España, una vez más en el punto de mira de los ciberdelincuentes
- Seguridad
Durante el mes de septiembre se produjeron varias campañas de ataques con malware en español y elementos gráficos reconocibles, como las realizadas por los troyanos Bayrob y Bebloh.
España se convirtió durante el pasado mes de septiembre en el blanco principal de muchos de los ataques que se produjeron en Internet, según han confirmado los laboratorios de ESET. Todos ellos tenían un modus operandi similar, que consistía en el envío de millones de correo electrónicos sin personalizar, pero perfectamente traducidos y con algún elemento gráfico incorporado para ganarse la confianza de las víctimas. En concreto, el malware más representativo fueron los troyanos Bayrob y Bebloh, ambos con ficheros adjuntos maliciosos y correos en español para intentar engañar a los usuarios.
El troyano Bayrob tenían como asunto la inclusión de un supuesto folleto en el archivo adjunto. Sin embargo, si el usuario lo ejecutaba, este malware se encargaba de abrir una puerta trasera en el sistema para permitir a un atacante acceder cuando quisiera para controlarlo remotamente u obtener información confidencial. Por su parte, los delincuentes también usaron de forma fraudulenta el nombre de la empresa de telecomunicaciones Vodafone para propagar un correo electrónico malicioso. Cuando el usuario abría lo que supuestamente era una factura electrónica de la compañía, se encontraba un ejecutable que contenía el troyano Bebloh, que recopila información confidencial cada vez que se ejecutan programas tales como clientes de correo, navegadores de Internet o clientes FTP.
Por otro lado, los laboratorios de ESET también confirman la existencia de diversas variantes de ransomware. En concreto, descubrieron un pico en las detecciones de Nemucod que venía asociado a una campaña de propagación de emails que utilizaban de nuevo la plantilla de Correos para engañar a los usuarios y que descargaba el troyano Torrentlocker. Otro método ideado por los delincuentes para infectar con ransomware es el utilizado por Fantom, una variante que intenta camuflarse como una actualización de Windows e incluso llega a mostrar una pantalla similar a la que aparece en el sistema operativo cuando está instalando actualizaciones.
Según comenta al respecto Josep Albors, director del laboratorio de ESET España, “la seguridad de los datos privados depende en gran medida de que las empresas encargadas de custodiarlos apliquen los mecanismos de seguridad necesarios. Es normal que se encuentren vulnerabilidades y éstas se corrijan”, opina el directivo, pero añade: “Lo que es realmente preocupante es que estas vulnerabilidades estén activas durante años sin que nadie aplique el parche correspondiente”, concluye.
Recomendaciones que te puedan interesar…
