A pesar de ser el mes de vacaciones por excelencia para muchos de nosotros, en agosto los ciberdelincuentes no descansan y, buena prueba de ello son los numerosos incidentes de ciberseguridad reportados durante las últimas semanas.
El ransomware no cierra por vacaciones
A pesar de que muchas empresas cierran o reducen considerablemente su actividad durante el periodo estival, los grupos de delincuentes especializados en el secuestro y robo de información aprovecharon el mes pasado para hacer, precisamente, su agosto.
Así lo pudimos comprobar tras revisar numerosos incidentes relacionados con esta amenaza y que afectaron a grandes empresas del tamaño de Accenture, Gigabyte o incluso una empresa española del sector petrolífero. Esto vuelve a demostrar que no hay objetivo demasiado grande para los delincuentes y que las grandes empresas también tienen aspectos que mejorar en materia de ciberseguridad.
En alguno de estos incidentes los delincuentes consiguieron acceder a las redes corporativas, robar y cifrar la información aprovechando vulnerabilidades en sistemas Windows que han causado bastante revuelo durante los últimos meses. Estamos hablando específicamente de las vulnerabilidades ProxyShell, PetitPotam y PrintNightmare, que Microsoft ha tratado de solucionar en varias ocasiones con sus boletines de seguridad mensuales.
Amenazas dirigidas a dispositivos móviles
Los smartphones Android tampoco se libran de amenazas como el ransomware, como bien saben aquellos usuarios que, pensando que iban a instalar la aplicación oficial de Netflix en su dispositivo, terminaron cifrando la información almacenada y viendo como alguien les solicitaba un pago para recuperarla.
Otra amenaza habitual en dispositivos móviles que venimos observando con asiduidad desde el año pasado son aquellas que se hacen pasar por avisos de entrega de paquetes pero que terminan solicitando datos personales como los de la tarjeta de crédito o, peor aún, instalando un troyano bancario en el smartphone.
Además, los usuarios de aplicaciones como WhatsApp tienen que lidiar con continuos intentos de robo de sus cuentas, una actividad delictiva que viene produciéndose desde hace años pero que durante el mes pasado se intensifico si nos fijamos en el número de casos reportados a nuestro laboratorio.
También es importante recordar la importancia de mantener debidamente protegida la información como las fotografías que subimos desde nuestros dispositivos móviles a servicios en la nube. En caso de no hacerlo o de proporcionar acceso a personas con malas intenciones podemos ver como nuestra vida privada es expuesta o termina en la colección privada de algún pervertido.
Phishing, troyanos y fraudes
A pesar de estar en periodo vacacional algunos delincuentes confían en que más de un usuario revisará su correo y por eso nos hemos encontrado con campañas de phishing o fraudes por correo durante las últimas semanas. Una de esas campañas tiene más de un año de antigüedad y la propia Microsoft ha informado de su funcionamiento y evolución, teniendo como finalidad el robo de credenciales de acceso a Office 365.
Los troyanos bancarios con origen en Latinoamérica volvieron a aumentar su actividad a finales de agosto y ya hemos observado varios casos en los que, mediante correos electrónicos tratan de convencer a sus víctimas para que ejecuten un fichero descargado desde un enlace con la finalidad de infectar su sistema y vaciarles sus cuentas bancarias.
Tampoco cesan en su empeño de conseguir nuevas víctimas los delincuentes detrás de campañas como las protagonizadas por los correos de sextorsión o las conocidas como el “fraude del CEO”. Precisamente este mes pasado hemos visto como se detenían a varias personas en distintos sitios de España relacionadas con este tipo de fraude que no deja de evolucionar y que ha provocado cuantiosas pérdidas en empresas de todos los sectores.