En el mes en el que media España está de vacaciones y la otra mitad está pensando en cuando cogerlas o añorándolas, la actividad de los ciberdelincuentes continua a pesar del calor sofocante y las pocas ganas de trabajar. Así pues, durante las últimas semanas hemos observado una actividad considerable en lo que respecta a las amenazas dirigidas a nuestro país, actividad que pasamos a resumir a continuación.
Ciberataques a España
Las acciones de grupos hacktivistas afines a Rusia llevan años protagonizando titulares cada vez que centran sus acciones en uno o varios países. España no es inmune a estos ciberataques, tal y como ya hemos podido comprobar en el pasado, y durante el pasado mes de agosto, los miembros del grupo NoName057 han estado especialmente activos atacando objetivos en nuestro país.
Esta actividad maliciosa se ha realizado a pesar de que a mediados del mes de julio la operación conjunta internacional conocida como Eastwood detuvo a varios supuestos integrantes de este grupo hacktivista en varios países (incluidos algunos en España) y desmantelando parte de su infraestructura.
Apenas un mes después, el grupo NoName057 lanzaba una intensa campaña dirigida a empresas y organismos públicos españoles. Esta campaña consistía, como en ocasiones anteriores en lanzar ataques de denegación de servicio distribuidos (DDoS) para conseguir que las webs atacadas estuviesen inaccesibles. Si bien estos ataques son de poca complejidad técnica y no suelen tener una larga duración, son suficientes como para conseguir llamar la atención, que es la finalidad principal de este grupo hacktivista.
Pero, sin duda alguna, uno de las amenazas más temidas por empresas y organizaciones públicas sigue siendo el ransomware. Esta ciberamenaza pude paralizar la actividad durante largos periodos de tiempo, robar grandes cantidades de información confidencial e incluso, en última instancia, puede llevar a la quiebra a una empresa.
Los funcionarios y vecinos del Ayuntamiento de Elche saben muy bien cuales son las consecuencias de sufrir uno de estos ciberataques, ya que sufrieron uno a finales de mes. Esto les obligó a paralizar su actividad, con el perjuicio que eso supone para los ciudadanos que necesitan utilizar sus servicios.
En lo que respecta a las campañas dirigidas a los usuarios queremos destacar un nuevo caso de QRshing, una modalidad de phishing que hace uso de códigos QR y de suplantar la identidad de empresas y organismos oficiales. La Policía Local y el Ayuntamiento de Málaga alertaron a principios de agosto de una campaña de multas fraudulentas dejadas en los parabrisas de algunos vehículos de esa localidad, multas que contenían un código QR que redirigía a una web fraudulenta donde los usuarios debían introducir los datos de su tarjeta de crédito para pagar la supuesta multa.
Vulnerabilidades
e investigación de amenazas
Agosto ha sido un mes en el que se han desvelado vulnerabilidades en aplicaciones de uso extendido. Por un lado, investigadores de ESET anunciaron el descubrimiento de una vulnerabilidad zero-day en la conocida aplicación de compresión de ficheros WinRAR. Esta vulnerabilidad (ya corregida por la empresa) está siendo explotada por el grupo ruso RomCom, utilizando para ello documentos relacionados con una supuesta solicitud de empleo.
Otra de las vulnerabilidades descubiertas durante el mes pasado afecta a una aplicación con un uso muy extendido como es WhatsApp y, en especial, a sus versiones para iOS y macOS. Este agujero de seguridad habría sido explotado recientemente para usarlo contra objetivos muy concretos en ataques dirigidos. Ahora que la vulnerabilidad ya es pública y se han publicado las actualizaciones correspondientes que la solucionan, se recomienda a todos los usuarios que actualicen lo antes posible.
En lo que respecta a las investigaciones sobre nuevas amenazas, a finales de agosto, los investigadores de ESET anunciaron el descubrimiento de un nuevo tipo de ransomware, bautizado como PromptLock, que utiliza Inteligencia Artificial Generativa para ejecutar sus ataques. Este malware emplea un modelo de lenguaje de IA accesible localmente para generar scripts maliciosos en tiempo real y, durante la infección, la propia IA decide de forma autónoma qué archivos buscar, copiar o cifrar, lo que marca un posible punto de inflexión en la forma de operar de los ciberdelincuentes.
Además, a principios de mes, nuestro compañero Josep Albors, director de investigación y concienciación de ESET España, tuvo la oportunidad de participar en el prestigioso evento Def Con 33, celebrado en Las Vegas. Allí, Albors pudo abordar la creciente expansión de troyanos bancarios con origen brasileño (como Grandoreiro y Mekotio) que han ampliado desde hace tiempo su radio de acción desde América Latina hasta España, Portugal y otros países europeos.
Lucha contra el cibercrimen y protección de nuestra privacidad
Las Fuerzas y Cuerpos de Seguridad no descansan en su lucha contra el cibercrimen, ni siquiera en agosto. Buena prueba de eso son operaciones como la que permitió detener en a un ciberdelincuente en Girona, acusado de múltiples ciberataques y que estaría en posesión de datos robados de bancos españoles, una autoescuela y una universidad pública, entre otras.
Otra de las acciones policiales contra el cibercrimen destacadas en España es la que permitió detener a un joven de 21 años acusado de acceso ilícito a sistemas informáticos, usurpación de identidad y falsedad documental tras acceder de forma ilícita a la plataforma educativa andaluza Séneca, alterando notas y vulnerando los correos de docentes de varias universidades andaluzas.
Por último, no debemos olvidar que, ahora mismo, nos encontramos en un momento decisivo de cara a mantener la privacidad de las comunicaciones digitales. Tras los movimientos realizados por gobiernos domo el Reino Unido, varios países e incluso la propia Unión Europea plantean la posibilidad de introducir puertas traseras en aplicaciones de mensajería. Este escenario, no solo no supone una mejora de la seguridad, tal y como anuncian algunos, sino que pone en riesgo la privacidad de millones de usuarios.