El cibercrimen no se toma vacaciones. De hecho, es común que en épocas o días especiales, tengan aún más actividad. El mes de agosto es uno de ellos, en el que se han conocido importantes ataques y filtraciones de seguridad, además de nuevas técnicas empleadas en el mundo de la ciberseguridad y tendencias, debido también a la organización de dos importantes congresos de hacking: BlackHat y Defcon.

Los datos son oro

Y es que si ha habido un claro ganador en cuanto a tipo de ataques, ese ha sido el robo de datos. Uno de los casos más sonados ha sido el de Yahoo, con 200 millones de cuentas de usuario afectadas. ¿El responsable? Las pistas parecen indicar que ha sido el mismo que estuvo detrás del hackeo a otros servicios como los de Myspace, Twitter o LinkedIn.

Otra de las filtraciones sonadas ha sido la de Dropbox, cuando salió a la luz que existía una base de datos con más de 68 millones de datos de usuarios del servicio de almacenamiento. Al parecer, los atacantes consiguieron acceder a la cuenta de un empleado de la compañía, y obtuvo un documento que contenía los datos de estos millones de personas.

Josep Albors, director del laboratorio de ESET España asegura que este tipo de filtraciones demuestran que todavía queda mucho por hacer en el campo de la protección de los datos por parte de las empresas. Sin embargo, los usuarios también pueden poner de su parte: “es importante que cambien sus contraseñas periódicamente o cada vez que se produzca uno de estos casos en alguno de los servicios que utilicen, complementando esta medida con la activación del doble factor de autenticación en el caso de que este se encuentre disponible”, explica Albors.

El ransomware, en auge

Sin duda una de las principales amenazas de los últimos años ha sido el ransomware, y no iba a ser menos en la última temporada estival. Durante el mes de agosto han aparecido nuevas variantes, prácticamente cada día. El principal problema es que muchas de estas nuevas familias de ransomware han sido creadas por usuarios con pocos conocimientos, aprovechando kits de creación de malware obtenidos a través de Internet. Otras variantes sin embargo sí han usado novedosas técnicas, como un tipo de ransomware que aprovechó el tirón del popular juego para móviles Pokémon GO. Este usaba la temática para atraer a los usuarios, camuflando el malware en un fichero ejecutable con el icono de un Pikachu y el nombre de PokemonGo.exe.

Además de estos, otras variantes de malware más establecidas han seguido dando guerra. Es el caso de Torrentlocker, más conocido por ser el ransomware difundido a través de los emails de Endesa y Correos. Este “veterano” ha vuelto a actuar durante el último mes, camuflado de nuevo en un aparentemente inocente aviso de Correos.

Para no ser víctima del ransomware, recuerda estos consejos básicos que te damos aquí.

ransomware nomoransom

Amenazas móviles

Los dispositivos móviles siempre están en el punto de mira de los cibercriminales, pero también en el de los investigadores. Durante la conferencia Defcon celebrada en Las Vegas a principios de agosto se presentaron varias investigaciones muy interesantes relacionadas con ellos y sus vulnerabilidades. Una de ellas ha sido Quadrooter, un conjunto de cuatro vulnerabilidades que pueden afectar a Android con procesadores Qualcomm. Lo que implica la nada desdeñable cifra de 900 millones de dispositivos en todo el mundo. Esta vulnerabilidad, explotada, permitiría a un atacante tomar el control total del equipo con permisos de administrador.

La repercusión fue tal, que algunos ciberdelincuentes aprovecharon para engañar a los usuarios a través de aplicaciones en Google Play que aseguraban solucionar los fallos de seguridad derivados de Quadrooter. En realidad, solamente mostraban publicidad.

Pero no solo Android se ha visto afectado. Apple también ha tenido sustos en agosto. Durante este mes se ha conocido Pegasus, una herramienta de espionaje diseñada para dispositivos iOS que se aprovecha de varias vulnerabilidades sin solucionar. A través de mensajes SMS podía realizar jailbreak en el dispositivo de las víctimas para instalar software espía. Una herramienta que ha sido utilizada por los servicios de inteligencia de algunos gobiernos para espiar a personas clave. Al conocerse esta vulnerabilidad, Apple lanzó un parche de emergencia para iOS y MacOS.

espionaje moviles

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario