Noviembre es un mes de mucha actividad en el mundo de la ciberseguridad, puesto que se celebran múltiples eventos que aprovechan la recta final del año cuando las empresas están preparando los presupuestos del año siguiente. También, durante este mes se celebra el día internacional de la seguridad de la información, aunque, seguramente, la mayoría de usuarios recuerden noviembre porque es cuando se celebra el Black Friday, fecha que los delincuentes no dudan en aprovechar con fines maliciosos.
Ataques a instituciones y empresas españolas con filtraciones
Durante el pasado mes hemos asistido a numerosas filtraciones que afectaban a empresas y organizaciones españolas. Una de las más importantes fue la que afectó a la empresa Endesa, con datos de numerosos de sus clientes expuestos. Entre los datos que se filtraron encontramos datos personales como el nombre y apellidos del titular, su DNI, la dirección del domicilio, características del suministro y el número de teléfono móvil.
Además, en un mes en que las noticias sobre política han estado a la orden del día con la formación del nuevo gobierno en España, saltó la noticia de un supuesto acceso no autorizado a la base de datos de militantes del PSOE y a su servidor de correo. Este ciberataque, reivindicado por el grupo FailSistem también filtro la web del Partido Socialista y amenazó con publicar datos de sus afiliados, aunque, en el momento de escribir estas líneas, no hay constancia que se hayan publicados más datos que los expuestos en el tweet donde se reivindicaba el ataque.
Otra de las organizaciones afectadas por este tipo de ataques durante el mes pasado fue el sindicato Comisiones Obreras. En un detallado análisis, el atacante explicó en su blog como consiguió acceder a uno de los servidores del sindicato y obtener los máximos permisos, lo que le permitió obtener bases de datos, archivos y modificar la web dejando su firma.
Denegaciones de servicio a la orden del día
Las filtraciones de información no fueron los únicos ataques observados durante noviembre en importantes empresas e instituciones españolas. A finales de mes vimos como el grupo NoName057 atacó varias webs pertenecientes al Gobierno de España, varios ministerios y también la web del Centro Criptológico Nacional. Estos ataques tiene un marcado carácter geopolítico, puesto que este grupo tiene una marcada afiliación pro-rusa y se dedica a realizar ataques similares a empresas y organismos oficiales de países que apoyan a Ucrania en su guerra contra la invasión rusa.
Otro ataque de denegación de servicio importante reportado durante las últimas semanas fue el que sufrió OpenAI, responsables de ChatGPT y que han protagonizado un culebrón digno de las mejores series durante noviembre. La empresa confirmó que sus servicios se vieron afectados por un ataque de denegación de servicio distribuido (DDoS), experimentando cortes intermitentes en su API (interfaz de programación de aplicaciones) y el chatbot.
Precisamente, las botnets son muchas veces las responsables de este tipo de ataques, ya que los delincuentes utilizan los recursos de los dispositivos infectados que tienen bajo su control para, entro otras capacidades, lanzar ataques DDoS. Mozi, una de las botnets más importantes de los últimos años dejó de funcionar en agosto de 2023 y, en noviembre, investigadores de ESET identificaron el motivo de su desaparición.
Investigaciones de ESET
Como no podía ser de otra forma, durante noviembre también se publicaron numerosas investigaciones realizadas por los expertos de ESET. Entre ellas se encuentra la que detectó una amenaza en un sitio de noticias de Pakistán regionales sobre Gilgit-Baltistán, una región en disputa. Desde un enlace de este sitio de noticias se ofrece la descarga de una app maliciosa para Android que espía a los usuarios.
Otra investigación de los expertos de ESET publicada durante el mes pasado tiene como protagonista a Telekopye, un bot de Telegram usado para crear campañas de phishing dirigidas a usuarios de sitios de compraventa online. Este bot ayuda a delincuentes sin demasiados conocimientos a crear sitios web de phishing, correos electrónicos, mensajes SMS y similares.
En lo que respecta a España, noviembre volvió a ser un mes con una elevada detección de aquellas amenazas especializadas en el robo de información. Entre las muchas campañas detectadas a lo largo del mes, destacamos una que suplantaba la identidad del Banco Santander y que terminaba instalando en el equipo de la víctima el conocido infostealer Agent Tesla.