Los ciberdelincuentes han empezado el curso escolar con fuerza.  El mes de septiembre ha sido un mes muy movido en materia de ciberseguridad, solo hay que hacer un breve repaso a todos los robos de datos que se han producido o han salido a la luz. ESET ha hecho un resumen de los ataques e incidentes más representativos de las últimas semanas, y la lista es larga: robos de datos, ransomware, malware… Y España está en el punto de mira de todos ellos.

Para empezar, además del reciente caso de Yahoo, un incidente que se produjo en el año 2012 pero que se ha conocido ahora, ha habido más robos de datos en servicios online. Este ha sido el caso de vBulletin, el software de gestión de foros, que debido a vulnerabilidades no parcheadas, fueron víctimas del tobo de datos de millones de usuarios. Al parecer, se obtuvieron 800.000 cuentas de usuarios de los foros de Brazzers, una web de contenido pornográfico. Al igual que el caso de Yahoo, este ataque se produjo en 2012, pero es ahora cuando ha salido a la luz, como suele pasar con las filtraciones de datos. Y es que ese año algo debió pasar, porque otro portal Rambler.ru (conocido paradójicamente como el Yahoo ruso), sufrió un robo de datos de casi 100 millones de sus usuarios… en 2012.

En empresas de servicios online de este tipo, donde se manejan millones de datos personales de usuarios, la seguridad de estos datos es fundamental. Para Josep Albors, director del laboratorio de ESET España, es normal encontrar vulnerabilidades, y que se corrijan, pero “lo que es realmente preocupante es que estas vulnerabilidades estén activas durante años sin que nadie aplique el parche correspondiente”.

ranosmware-2

España, en el foco del malware

Son habituales las campañas de spam y phishing masivos: a cuantas más personas llegue, más posibilidades de que piquen más víctimas.

Pero el malware cada vez más está dirigiéndose de forma específica, diseñado para tipos de usuarios concretos, o países específicos. En este sentido, cada vez se están encontrando más campañas de propagación de malware con España como objetivo principal. Entre ellas, dos de las más peligrosas que han estado propagándose el último mes son los troyanos Bayrob y Bebloh.

En concreto, Bayrod estaba camuflado en correos electrónicos escritos en castellano, con un folleto como fichero adjunto. Pero cuando el usuario caía en la trampa y abría ese documento, el malware se instalaba en el equipo, abriendo una puerta trasera en el sistema que permitía a los atacantes acceder de forma remota. España ha sido el país con mayor número de detecciones de este ataque por parte de ESET.

Otra campaña que ha venido pisando fuerte con el inicio del curso ha sido la campaña de phishing que se hacía pasar por Vodafone. Son habituales este tipo de prácticas (la de Correos o Endesa han sido muy prolíficas para los ciberdelincuentes), ya que las víctimas caen en este tipo de emails que se hacen pasar por populares empresas. En este caso, cuando el usuario abría lo que creía que era una factura electrónica, se descargaba en realidad el troyano Bebloh, capaz de recopilar información de clientes de correo o navegadores de Internet.

Por supuesto, entre las amenazas que más han aumentado se encuentra el ransomware, que no se baja de los primeros puestos en los ataques más populares entre los ciberdelincuentes. El laboratorio de ESET observó en septiembre un crecimiento en las detecciones del Nemucod, un malware que está asociado con la descarga de variantes de ransomware. Un aumento que está relacionado también con una nueva oleada de la campaña del famoso “email de Correos”, que descarga Torrentlocker.

Pero durante las últimas semanas también se ha observado una nueva técnica para la introducción del software malicioso que cifra los archivos. Fantom es una variante que trata de camuflarse como una actualización de Windows 10, que llega incluso a mostrar una pantalla similar a la que aparece cuando se instalan las actualizaciones en el sistema operativo de Microsoft. El problema es que si se cae en la trampa, este ransomware cifra los archivos de los ficheros en el disco.

El hecho de que España sea uno de los destinos preferidos para los ciberdelincuentes, significa que los usuarios tienen que poner más ojos y estar prevenidos. Para ello, estar informados y conocer los consejos básicos de seguridad es clave. 

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario