El mes de junio significa para muchos la antesala de las vacaciones, donde el trabajo se intensifica en algunas áreas con la idea de terminar las tareas pendientes y poder tomarse un merecido descanso. Por otro lado, junio también ha sido un mes bastante activo en lo que se refiere a la cibercriminalidad, con numerosos incidentes en España y campañas dirigidas a nuestro país.
La suplantación de identidad o phishing sigue siendo el vector de ataque más utilizado por los ciberdelincuentes que tienen a nuestro país como objetivo. Esto lo hemos podido comprobar prácticamente a diario con numerosas campañas dirigidas tanto a usuarios particulares como a empresas españolas. Estás campañas pueden usar como cebo desde un supuesto documento pendiente de firma en DocuSign a todo tipo de facturas, recibos o presupuestos pendientes de pago o revisión.
Muchas de estas campañas tienen como objetivo el robo de información, centrándose principalmente en el robo de credenciales de acceso a redes corporativas o a sistemas conectados. Estas son las campañas protagonizadas principalmente por los infostealers, una amenaza que lleva tiempo colándose entre el ranking de las más detectadas y que suelen formar parte de la primera fase de ciberataques más dirigidos capaces de causar más daño, especialmente a las empresas.
Es, por tanto, muy probable que las credenciales robadas por los infostealers sean usadas para robar información confidencial, información que pasará a engrosar alguna de las muchas filtraciones que vemos todos los meses. Junio no fue la excepción, a pesar de que algunos medios anunciaran que se había descubierto la mayor filtración de la historia y luego resultara ser una recopilación de filtraciones anteriores incluso con algunos datos inventados.
Lo cierto es que las filtraciones de datos se producen constantemente y estas pueden venir de cualquier lado, incluso de dispositivos conectados a los que no les solemos prestar la suficiente atención como pueden ser, por ejemplo, las videocámaras domésticas conectadas. Todas estas filtraciones no solo suponen un problema para nuestra privacidad, si no que las empresas afectadas también se exponen a cuantiosas multas si se demuestra que no tomaron las medidas de seguridad adecuadas para evitar que se produjesen.
En lo que respecta a incidentes de ciberseguridad especialmente relevantes acontecidos en nuestro país durante las últimas semanas destacaríamos el importante ciberataque sufrido por el ayuntamiento de Melilla. En el momento de escribir estas líneas, el Consistorio melillense lleva varios días sin recuperarse todavía de este ciberataque protagonizado por el grupo de ransomware Qilin, quienes han pedido un rescate de 1,8 millones de euros para permitir al ayuntamiento volver a recuperar toda la información cifrada.
Por el lado positivo, durante julio también hemos podido observar cómo se realizaban numerosas acciones policiales contra bandas de cibercriminales. Buenos ejemplos de ello fueron las operaciones que permitieron desarticular una organización criminal que llegó a estafar más de 480.000 euros usando la táctica del vishing o la que permitió detener en Barcelona al administrador de uno de los mayores puntos de venta de droga a través de la dark web.
Pero, sin duda, uno de los incidentes más significativos del mes pasado es el relacionado con la filtración en canales de Telegram de datos privados asociados con periodistas y políticos. La filtración de datos personales afectó a altas instituciones del Estado, incluso al propio presidente del gobierno, Pedro Sánchez, además de a profesionales de varios medios de comunicación. La gravedad de estas filtraciones y el ser consideradas una amenaza muy grave para la Seguridad Nacional movilizó a las fuerzas de seguridad y permitieron la detención de dos sospechosos en la provincia de Las Palmas.
El aumento del valor de las criptomonedas, y en especial del Bitcoin, ha vuelto ha hacer que veamos como se propagan campañas de estafas relacionadas con las falsas inversiones en este tipo de criptodivisas. Una de las más potentes observadas durante el mes pasado usaba la imagen de la presidenta de la Comunidad de Madrid, Isabel Diaz Ayuso, para atraer a los usuarios a una web fraudulenta donde se prometían rendimientos económicos sorprendentes.
Así mismo, varias plataformas relacionadas con el mundo de las criptomonedas fueron comprometidas en un corto espacio de tiempo para mostrar una ventana emergente a los usuarios que las visitaban, invitándoles a conectar su cartera donde almacenan las criptomonedas. La empresa de billeteras de criptomonedas físicas Trezor también sufrió una suplantación de identidad y se enviaron correos en su nombre para tratar de conseguir víctimas a las que robar sus criptoactivos.
Por último, el equipo de ESET Research publico los resultados de su análisis del grupo APT alineado con Irán BladedFeline, especializado en el ciberespionaje. A este grupo se le atribuyen vínculos probables con OilRig, otro conocido grupo APT también alineado con Irán. Este grupo se especializa en desarrollar malware para mantener y ampliar el acceso dentro de las organizaciones en Irak y el Gobierno Regional del Kurdistán (KRG).