Durante el mes de abril, en el que los españoles lo pasamos confinados, los cibercriminales no descansaron. Aprovecharon la situación de pandemia mundial para seguir realizando ciberataques. Y para ello se valieron, sobre todo, del correo electrónico. Así lo pone de manifiesto la compañía de ciberseguridad ESET en su barómetro NOD32 mensual. Según este, los delincuentes han seguido distribuyendo correos maliciosos con diferentes temáticas, algo que les habrá reportado importantes beneficios a un coste bastante bajo. Eso sí, no ha habido tantas campañas intentando aprovecharse de la crisis sanitaria usando una temática relacionada con el COVID-19, o al menos no tantas dirigidas a usuarios españoles, como en el mes de marzo.
Entre las campañas más destacadas están, según ESET, las protagonizadas por la herramienta de control remoto Netwire. Mediante el uso de supuestas facturas, los delincuentes tratan de que los usuarios se descarguen un fichero malicioso desde un enlace alojado normalmente en algún servicio gratuito como Mediafire. Por otro lado, el malware Trickbot ha seguido usando la temática del coronavirus para conseguir nuevas víctimas a las que infectar.
Campañas para españoles
La compañía en su informe detalla que es especialmente preocupante el incremento de campañas de correos maliciosos dirigidas a usuarios españoles. Una de las más destacadas ha estado protagonizada por el troyano bancario Grandoreiro. Originario de Brasil, desde hace unas semanas ha empezado a tener como objetivos a varios países europeos, entre ellos España. Estas amenazas también se alojaban en servicios como Mediafire, aunque el malware de primera fase suele estar situado en dominios registrados por los delincuentes.
Por otro lado, el documento menciona otros ciberataques en forma de campañas de malware que suplantaban a la Agencia Tributaria con motivo de la campaña de la renta. Y esto se ha repetido en otras instituciones como la Seguridad Social o el Ministerio de Trabajo.
Finalmente, en abril también se han dado casos de phishing bancario que tenían como objetivo a clientes de banca online ubicados en España. Muchos de ellos utilizaban mensajes SMS con un enlace acortado como vector de ataque, llegando a suplantar a determinadas entidades.
«No es extraño ver que los delincuentes adaptan sus campañas a cada país o región», según Josep Albors, de ESET
En opinión de Josep Albors, responsable de investigación y concienciación de ESET España, “no es extraño ver que los delincuentes adaptan sus campañas a cada país o región. Sin embargo, hemos analizado varias dirigidas a España con poco tiempo de diferencia y esto podría indicar que varios grupos criminales tienen a nuestro país en su punto de mira y quieren aprovecharse de la situación actual”.
Ciberataques al teletrabajo
Asimismo, y con un elevado número de personas teletrabajando y el incremento en el uso de las herramientas de videoconferencia, estas también han sido atacadas. En abril se han ido sucediendo los incidentes de seguridad en Zoom, a la vez que sus responsables aplicaban los parches correspondientes. También se produjo la comercialización de dos exploits para Zoom que se aprovecharían de vulnerabilidades críticas.
Por su parte, Microsoft Teams solucionó otra vulnerabilidad que permitía obtener información confidencial de aquellas empresas que estuviesen usando esta solución con tan solo enviar un archivo GIF malicioso a un usuario.
Por último, en abril también se publicaron dos graves vulnerabilidades para dispositivos iOS como el iPhone. Debido a ellas, un atacante podría comprometer la seguridad de estos dispositivos con tan solo enviar un email especialmente modificado al buzón de la víctima. Al parecer, estas dos vulnerabilidades habrían sido aprovechadas desde hace años para realizar una serie de ataques dirigidos a objetivos muy concretos.
Archivado en: