Durante el pasado mes de abril el laboratorio de ESET, las filtraciones de datos se han cebado con algunos organismos oficiales y grandes empresas con presencia en nuestro país. Sin embargo, ya pesar del atractivo mediático que suponen estos incidentes, hay otras amenazas sufridas por usuarios particulares y empresas que también han tenido especial relevancia durante las últimas semanas en España.
Empezamos el repaso a lo acontecido en materia de ciberseguridad en España con los incidentes que sufrieron las webs y servicios de varios ministerios, entre los que se encuentran las webs de los Ministerios de Educación y Cultura, de Justicia y de Asuntos Económicos y Transformación Digital, o la web del Instituto Nacional de Estadística. Durante varias horas las webs de estos ministerios estuvieron inaccesibles y aún se desconoce si el alcance de este incidente fue mayor.
Lo que sí sabemos es que el Centro Criptográfico Nacional (CCN) se encargó, como en otras ocasiones, de gestionar este incidente, y al cabo de unas hora slas webs volvían a estar operativas. La mayor preocupación relacionada con este suceso fue la vinculación de los ministerios afectados con la red SARA, encargada de interconectar las redes de las Administraciones Públicas, además de ofrecer acceso a plataformas tan críticas como la validación de la firma electrónica.
Por otro lado, la Universidad de Castilla-La Mancha informó en un comunicado que su red había sido víctima de un ransomware y, en consecuencia, varios de sus servicios digitales se habrían visto afectados. De nuevo el CCN se hizo cargo para tratar de restaurar los sistemas de esta institución lo antes posible, aunque por el momento no se han encontrado evidencias de que se comprometiera información sensible.
Por su parte, la empresa Phone House sufrió otro ciberataque relacionado con el ransomware Babuk. Los operadores de esta amenaza lograron robar los datos de trec emillones de usuarios y amenazaron con publicarlos si no se pagaba el rescate solicitado. Al no ceder al chantaje la empresa, los delincuentes cumplieron su palabra y publicaron esta información, entre la que encontramos datos personales de los clientes, tales como su nombre y apellidos, DNI, cuentas bancarias, teléfonos, fechas de nacimiento, seguros contratados o la tienda donde se hizo cliente.
Índice de temas
Continúan aumentando las amenazas dirigidas a smartphones
Unasde las amenazas que más ha ncrecido durante los últimos meses han sido las dirigidas a dispositivos móviles y, más concretamente, a smartphones con sistema operativo Android. Entre estas amenazas
destaca sin duda el troyano bancario FluBot,que empezó a dirigirse a usuarios españoles a mediados de diciembre y que ahora sigue expandiéndose por nuevos países tanto dentro como fuera de Europa.
Así lo demuestran las últimas variantes de esta amenaza analizadas en el laboratorio de ESET, que, recientemente, ha añadido a UPS a la lista de empresas de logística suplantadas para tratar de conseguir nuevas víctimas. Además, entre los nuevos objetivos de los delincuentes se encuentran también países como Dinamarca, Noruega, Suecia o Japón, e incluso usuarios de los Estados Unidos han empezado a recibir el característico SMS alertando de un paquete pendiente de entrega.
El laboratorio de ESET también analizó durante el mes pasado una nueva amenaza que se hacía pasar por una versión rosa del conocido WhatsApp. Si bien no se detectó actividad maliciosa tras infectar a un dispositivo Android, podría ser una prueba de concepto que estarían preparando los delincuentes y que, debido a su propagación mediante mensajes en varios servicios e mensajería, podría causar importantes problemas en el caso de que se utilizase junto a un payload como un ransomware, troyano bancario o incluso para campañas de adware.
Robos de credenciales y filtraciones de datos
Además de las campañas dirigidas a dispositivos móviles, los delincuentes siguen usando el correo electrónico para propagar amenazas centradas en el robo de credenciales. Durante el mes pasado el laboratorio de ESET ha visto cómo a las bandejas de entrada de numerosas empresas españolas han llegado varios correos electrónicos suplantando a empresas importantes como OVH para tratar de robar las credenciales de acceso al correo electrónico.
Por si fuera poco, malware especializado en el robo de credenciales como Agent Tesla o Formbook también ha continuado sus campañas de propagación durante el mes de abril. Los delincuentes que utilizan estas amenazas suelen utilizar correos con supuestas facturas, presupuestos u órdenes de compra enviados desde los sistemas previamente infectados de otras empresas. Este tipo de emails puede llegar a ser muy convincente,y a que se trata de remitentes legítimos que incluso incluyen la firma de la empresa en el correo y emplean un lenguaje correcto en sus breves pero directas comunicaciones.
Tampoco debemos olvidar las importantes filtraciones de información de usuarios de Facebook y LinkedIn descubiertas el mes pasado. Más de 500 millones de usuarios se vieron afectados en cada una de estas filtraciones y los datos filtrados pueden ser utilizados por los delincuentes para realizar ataques dirigidos a los afectados.
En las últimas semanas también se han detectado y analizado otras amenazas, como la del falso soporte técnico. Más de diez años después de que se encontraran los primeros casos, esta estafa telefónica sigue muy vigente y han sido varios los usuarios españoles que han recibido llamadas (realizadas en un pobre español) durante el mes de abril de alguien que se hacía pasar por Microsoft. La principal finalidad de estos estafadores es la de tratar de convencer a sus víctimas de que su sistema presenta varios problemas y deben pagar por un servicio de soporte para solucionarlos, aunque también se han observado casos en los que estas llamadas terminan en la descarga y ejecución de malware.