Octubre es conocido por ser el mes de la ciberseguridad en varias regiones, pero aunque se realizan campañas para concienciar acerca de las amenazas y cómo protegernos frente a ellas, los delincuentes siguen consiguiendo que nuevas víctimas caigan en sus redes.
Robo de credenciales
Algunas de las amenazas que más han crecido en nuestro país desde hace varios meses han sido todas aquellas relacionadas con el robo de credenciales. Los delincuentes usan varias técnicas para robar credenciales, usadas tanto por usuarios a nivel personal como por empleados de empresas de todos los tamaños.
Durante el mes de octubre hemos visto numerosos casos, que van desde los clásicos correos de phishing bancario orientados a robar las credenciales de acceso a webs de banca online hasta los que reutilizan viejas técnicas usando Facebook Messenger para robar credenciales de acceso a esta red social.
Además, también se han producido numerosos robos de credenciales a través de malware propagado en enlaces incluidos en la descripción de vídeos de YouTube. La temática de estos vídeos es variada y suelen tratar sobre cracks para software de todo tipo, criptomonedas, licencias o trucos para juegos, entre otros.
Las campañas de robo de credenciales más peligrosas dirigidas a empresas españolas son, un mes más, aquellas que utilizan malware para robar credenciales almacenadas en navegadores de Internet, clientes de correo, clientes FTP o VPNs. Para ello se suelen utilizar correos enviados desde empresas previamente comprometidas para adjuntar ficheros maliciosos o enlaces de descarga de malware que, una vez instalado en el sistema, procede a robar las credenciales y a enviárselas a los delincuentes.
Amenazas a dispositivos móviles
En lo que respecta a las amenazas dirigidas a dispositivos móviles, y más concretamente a smartphones con el sistema operativo Android, un mes más vemos que los troyanos bancarios tratan de conseguir nuevas víctimas con algunas técnicas ya conocidas.
Se han vuelto a observar mensajes SMS con diferentes temáticas como la supuesta entrega de un paquete o la recepción de un mensaje de audio, así como también supuestas alertas alertando, paradójicamente, de la infección del dispositivo por parte de uno de estos troyanos bancarios.
Además de estas técnicas, durante las últimas semanas también pudimos observar como los delincuentes trataron de aprovechar la fama de la conocida serie “El juego del calamar”, llegando a publicar aplicaciones maliciosas en Google Play que en realidad descargaban una variante del conocido troyano bancario Joker.
Ransomware y filtraciones
El ransomware sigue siendo una de las amenazas que más quebraderos de cabeza causa a empresas y organizaciones de todos los tamaños. Durante el mes pasado hemos podido comprobar que varias familias de ransomware conseguían nuevas víctimas e incluso añadían nuevas tácticas para conseguir que su extorsión fuese más eficiente.
Un ejemplo de esto es el cambio de estrategia de Conti, una de las familias más activas durante las últimas semanas. Tras revisar las víctimas recientes de esta familia de ransomware en la web preparada para tal efecto, se pudo comprobar que en algunos casos los delincuentes buscaban posibles compradores a los que se les ofrecía el acceso remoto a la red corporativa comprometida.
Este cambio de estrategia puede significar varias cosas, desde un intento de deshacerse de estos accesos a redes comprometidas vendiéndolos al mejor postor como anticipo de un cese de actividad hasta una medida de presión adicional a las empresas comprometidas para que realicen el pago demandado.
Tampoco debemos olvidar que, en no pocos casos, los grupos de ransomware tienen como objetivos a infraestructuras tan críticas como pueden ser las plantas de tratamientos de agua. Según un comunicado reciente emitido por agencias de seguridad estadounidenses, cuatro ataques de distintas familias de ransomware penetraron plantas de tratamiento de agua potable y residuales en el último año, por lo que advirtieron a otras plantas para que revisasen posibles señales de intrusión y que tomasen precauciones.
Por último, a principios de octubre conocimos una importante filtración de información confidencial sufrida por la plataforma de streaming Twitch. Entre la información filtrada se se encontraría el código fuente de Twitch, información acerca de sus versiones para dispositivos móviles, sistemas de escritorio y consolas. No obstante, los datos que más interesaron a quienes los consultaron fueron los pagos realizados por la plataforma a sus streamers más importantes, revelando lo que han cobrado durante los últimos años.