El primer mes de este recién estrenado 2024 no ha bajado de intensidad en lo que respecta a las ciberamenazas y los incidentes relacionados con estas. Esto parece indicar que 2024 volverá a ser otro año en el que se batirán récords de detecciones, vulnerabilidades y ciberataques, algo que no debería sorprendernos si observamos las tendencias de los últimos años.
Investigaciones y operaciones policiales contra el cibercrimen
A pesar de este panorama, desde ESET estamos orgullosos de haber empezado el año participando en una operación que ha terminado con el desmantelamiento de la red de cibercriminales responsables del troyano bancario Grandoreiro. Si echamos la vista atrás veremos como este grupo, muy activo en Latinoamérica, centró su mirada en España a principios de 2020 y, desde entonces, no ha cesado de lanzar una campaña tras otra usando correos electrónicos que suplantaban a todo tipo de empresas y organismos oficiales.
Desde el inicio, el laboratorio de ESET España ha estado investigando estas campañas dirigidas a nuestro país por parte del troyano bancario Grandoreiro y otras amenazas similares provenientes de la misma región. Esto permitió aportar información valiosa al grupo de trabajo de ESET destinado a monitorizar estas amenazas, información que fue trasladada a las autoridades responsables de practicar las detenciones que se realizaron a finales de enero, con colaboración, entre otros, de la Policía Nacional española.
Además, durante el mes de enero presentamos nuestro informe de amenazas de 2023, donde hicimos un repaso a las amenazas más destacadas en España durante el año pasado. Como puntos destacados, nuestro país volvió a estar en el ranking de países donde más ciberamenazas se detectaron, solo por detrás de Japón y Estados Unidos, con una especial prevalencia de aquellos códigos maliciosos especializados en el robo de información.
Continúa la plaga de los infostealers
En lo que respecta a las amenazas más detectadas durante el pasado mes de enero en España, los infostealers especializados en el robo de credenciales volvieron a colocarse en el primer puesto. El propio troyano Grandoreiro lanzaba campañas de emails maliciosos pocos días antes de que su infraestructura fuera desmantelada con correos que se hacían pasar por un supuesto ministerio público y que nos alertaba de un problema con el cumplimiento fiscal.
Otros casos analizados durante las últimas semanas incluyeron las campañas protagonizadas por una de las amenazas más detectadas en España durante el año pasado: Agent Tesla. Los delincuentes se hicieron pasar por entidades bancarias como el Banco Santander, Caixabank o por empresas de transporte como DHL para tratar de engañar a sus víctimas y convencerlas para que ejecuten ficheros adjuntos maliciosos.
Otro conocido infostealer, Formbook, también protagonizó sus propias campañas de emails, en esta ocasión tratando de suplantar la identidad de la prestigiosa Universidad de Barcelona. Mediante un correo en el que se hacía llegar una supuesta solicitud de oferta, los delincuentes trataban de convencer a los usuarios para que descargasen y ejecutasen un adjunto que iniciaba la cadena de infección de este malware.
Deepnudes y amenazas a dispositivos Apple y Android
La difusión de fotografías modificadas con inteligencia artificial donde la cantante Taylor Swift aparecía desnuda ha sido uno de los temas más comentados durante el pasado mes. Lamentablemente, esto es algo cada vez más habitual y que no parece que vaya a parar en los próximos meses. Por tanto, es importante estar alerta, especialmente en lo que se refiere a los correos de sextorsión, ya que estos podrían aprovechar alguna imagen que tengamos publicada para modificarla y tratar de extorsionarnos amenazando con difundirla entre nuestros familiares y conocidos.
En lo que respecta a la seguridad en dispositivos Android, ESET identificó una nueva variante del malware Mirai que está afectando a los decodificadores de Android TV utilizados por millones de usuarios. Este troyano recientemente descubierto es una evolución del «Pandora» Backdoor, que hizo su primera aparición en 2015. Aunque sus objetivos principales son los televisores Android de más bajo coste, ESET Mobile Security ha logrado neutralizarlo en más de 30.000 dispositivos, tanto en televisores como en smartphones Android, desde septiembre de 2023. El método de infección consiste en que los usuarios descarguen aplicaciones aparentemente legítimas para la transmisión de contenido, disponibles en sitios web especializados en smartphones, televisores y Fire TV Sticks.
Por su parte, Apple ha solucionado la primera vulnerabilidad 0-day del año que estaba siendo explotada. Esta vulnerabilidad suponía un riesgo para dispositivos como iPhones, Macs y Apple TVs, permitiendo a los atacantes que la explotasen con éxito la ejecución de código malicioso en los dispositivos vulnerables. Recordemos que 2023 fue un año en el que se publicaron numerosas vulnerabilidades en dispositivos Apple y este año parece que ha arrancado con perspectivas similares.
Josep Albors.