Seguridad
Tras meses alertando sobre lo que suponen en España las amenazas especializadas en el robo de información, el último informe cuatrimestral de ESET, compañía global de soluciones de software de seguridad, acaba de explicar lo esperado. España se ha situado en el segundo puesto en el ranking de detección de los tipos de códigos maliciosos de este tipo, únicamente por detrás de Japón, volviendo a demostrarse un claro interés de los ciberdelincuentes por nuestro país.
Los delincuentes siguen teniendo un notable éxito con los vectores clásicos
Algunas familias de malware como, por ejemplo, Agent Tesla o Formbook están otra vez muy bien representadas en dicho ranking, confirmándose, a su vez, que en febrero se han detectado diferentes ciberamenzas de este estilo. De hecho, a pesar de usar un vector de ataque clásico como el correo electrónico y los asuntos sobradamente conocidos como las falsas facturas las o entrega de paquetes, los delincuentes continúan teniendo un notable éxito a la hora de conseguir nuevas víctimas en nuestro país.
Los códigos maliciosos más destacados
El malware Agent Tesla continuó usando los correos con asuntos relacionados con pagos pendientes y órdenes de compra, tratando a su vez de convencer a los usuarios para que lograsen descargarse y ejecutar los ficheros adjuntos maliciosos. A pesar de contener ficheros ejecutables, no fueron pocos los usuarios que los ejecutaron, comprometiendo, de este modo, todo tipo de credenciales almacenadas en aplicaciones de uso de tipo cotidiano en las empresas españolas.
A su vez, el código malicioso Formbook optó por usar asuntos más imaginativos como una supuesta carta de despido por correo electrónico donde se adjuntaba adjunto un archivo con un supuesto recibo con el sueldo correspondiente a dos meses. Siempre para demostrar que los delincuentes se encuentran tras estas campañas y que continúan innovando para encontrar el cebo que les consiga nuevas víctimas.
Además, también existe la suplantación de empresas sobradamente conocidas como gancho para lograr conseguir que los usuarios ejecuten las amenazas distribuidas por los delincuentes. Durante el pasado mes se comprobó cómo empresas tales como Iberia, CaixaBank o la misma Universidad Complutense, fueron suplantadas en varias campañas de emails dirigidos a robar información.
Hablando de técnicas novedosas, a lo largo del mes de febrero ESET detectó una campaña donde se usaban ficheros de Microsoft OneNote con código malicioso. En concreto, parecía ser una respuesta por parte de los delincuentes a los movimientos que ha ido efectuando Microsoft en los últimos meses con el objetivo de impedir que las macros maliciosas continuasen siendo un problema en documentos de Word y también Excel.
Ciberataques a Ucrania, ransomware y estafas varias
Febrero, a su vez, fue el mes en que se cumplió un año de la invasión rusa de Ucrania. Una invasión que, a su vez, ha tenido su reflejo en el ciberespacio mediante constantes ciberataques lanzados por uno y otro bando bajo la idea de lograr alguna ventaja geoestratégica o desinformar al enemigo.
Aunque durante las primeras semanas se pudo observar un incremento notable de estos ciberataques, también fue el momento que otras amenazas sofisticadas avanzasen, como Industroyer 2. Y es desde el pasado verano la mayoría de esos ataques fueron protagonizados por wipers, también llamados destructores de información, según arroja un estudio realizado por los expertos de ESET al celebrarse un año del inicio de la contienda.
A nivel nacional, febrero, a su vez, se caracterizó por la proliferación de campañas maliciosas y de estafas que tenían que ver con el día de los enamorados. Una estafas, de hecho, que mueven cientos de millones de euros en todo el mundo y que, sin duda, hay que aprender a reconocer con el fin de evitar caer en las trampas que preparan los criminales, aprovechando ésta u otras fechas señaladas.
Por otro lado, ESET también destaca la campaña de ransomware que se inició durante el mes pasado contra servidores VMWare ESXI, aprovechándose de una vulnerabilidad conocida desde hace 2 años. Los casos de servidores cifrados se han producido en diferentes países. De hecho, en zonas de nuestro entorno, como Francia, se han llevado la peor parte. Aun a día de hoy, hay sistemas vulnerables a los que no se les ha aplicado el parche correspondiente, convirtiéndose en víctimas de esta amenaza.
Cada vez existen más herramientas maliciosas, por lo que hay prestar especial cuidado
“A partir de este resumen podemos comprobar que no existe un mes tranquilo. Por otra parte, los ciberdelincuentes van a continuar tratando de conseguir nuevas víctimas, en concreto, utilizando todas las herramientas que tengan a su alcance”, argumenta Josep Albors, Responsable de investigación y Concienciación de ESET España, “Y es que nos corresponde tomar las medidas adecuadas ante una vulnerabilidad sin parchear. También ante una mala gestión de los permisos de los usuarios y sus contraseñas o, por otro lado, no saber siquiera qué sistemas críticos debemos lograr proteger con mayor esmero, suponiendo un serio problema que afecten a la continuidad de nuestro negocio”, termina Albors.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
