Robos de credenciales, filtraciones de datos y amenazas contra Android: así se resume abril en términos de seguridad

  • Seguridad

amenaza - darkweb

Organizaciones públicas y grandes empresas han sufrido importantes incidentes de seguridad en el mes de abril, que ha repasado Eset en su último informe mensual sobre ciberamenazas. Las filtraciones de datos, las amenazas dirigidas a smartphones y las centradas en el robo de credenciales siguen estando a la orden del día.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar 

7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer

Durante el pasado mes de abril, el ransomware y, en algunos casos, las filtraciones de datos se han cebado con algunos organizaciones públicas y grandes empresas con presencia en nuestro país, que se suman a otras amenazas sufridas por usuarios particulares y empresas que también han tenido especial relevancia durante las últimas semanas en España, según el laboratorio de ESET.

Destacan los incidentes que sufrieron los servicios de varios ministerios, entre los que se encuentran los Ministerios de Educación y Cultura, de Justicia y de Asuntos Económicos y Transformación Digital, o la web del Instituto Nacional de Estadística. Durante varias horas las webs de estos ministerios estuvieron inaccesibles y aún se desconoce si el alcance de este incidente fue mayor. La mayor preocupación relacionada con este suceso fue la vinculación de los ministerios afectados con la red SARA, encargada de interconectar las redes de las Administraciones Públicas, además de ofrecer acceso a plataformas tan críticas como la validación de la firma electrónica. La Universidad de Castilla-La Mancha también fue víctima de un ransomware y, en consecuencia, varios de sus servicios digitales se habrían visto afectados, aunque no hay evidencias de que se comprometiera información sensible.

Por su parte, la empresa Phone House sufrió otro ciberataque relacionado con el ransomware Babuk. Los operadores de esta amenaza lograron robar los datos de trece millones de usuarios y amenazaron con publicarlos si no se pagaba el rescate solicitado. Al no ceder al chantaje, los delincuentes cumplieron su palabra y publicaron esta información, entre la que figuran datos personales de los clientes, tales como su nombre y apellidos, DNI, cuentas bancarias, teléfonos, fechas de nacimiento, seguros contratados o la tienda donde se hizo cliente.

Unas de las amenazas que más han crecido durante los últimos meses han sido las dirigidas a dispositivos móviles y, más concretamente, a smartphones con sistema operativo Android, entre ellas el troyano bancario FluBot, que, recientemente, ha añadido a UPS a la lista de empresas de logística suplantadas para tratar de conseguir nuevas víctimas. Además, entre los nuevos objetivos de los delincuentes se encuentran también países como Dinamarca, Noruega, Suecia o Japón, e incluso usuarios de los Estados Unidos han empezado a recibir el característico SMS alertando de un paquete pendiente de entrega.

El laboratorio de ESET también analizó una nueva amenaza que se hacía pasar por una versión rosa de WhatsApp y que, debido a su propagación mediante mensajes en varios servicios de mensajería, podría causar importantesproblemas en el caso de que se utilizase junto a un payload como un ransomware, troyano bancario o incluso para campañas de adware.

Además de las campañas dirigidas a dispositivos móviles, los delincuentes siguen usando el correo electrónico para propagar amenazas centradas en el robo de credenciales. Por ejemplo, han llegado varios correos electrónicos a empresas españolas suplantando a empresas como OVH para tratar de robar las credenciales de acceso al correo electrónico. Asimismo, malware especializado en el robo de credenciales, como Agent Tesla o Formbook, también ha continuado sus campañas de propagación durante el mes de abril.

Tampoco debemos olvidar las importantes filtraciones de información de usuarios de Facebook y LinkedIn, en las que más de 500 millones de usuarios se vieron afectados en cada una de ellas, cuyos datos filtrados pueden ser utilizados por los delincuentes para realizar ataques dirigidos a los afectados.

En las últimas semanas también se han detectado otras amenazas, como la del falso soporte técnico, en la que usuarios españoles han recibido llamadas de alguien que se hacía pasar por Microsoft. Se han observado casos en los que estas llamadas terminan en la descarga y ejecución de malware. De la misma forma, una amenaza en boga son los troyanos bancarios provenientes de América Latina, con una fuerte campaña lanzada por el troyano Mekotio durante la segunda quincena de abril.

También hubo casos de phishing que suplantaron a varias empresas conocidas, entre las que se encuentran Endesa y Telefónica, y que tratan de conducir a la víctima a una web preparada por los delincuentes y que suplanta a la empresa legítima para que se introduzcan los datos de la tarjeta de crédito.