Los países del Este y los bancos, en el punto de mira de los hackers

Quizá te interese... Resolviendo los retos de IoT Cómo elegir la mejor solución de gestión empresarial Estrategias para una experiencia de cliente satisfactoria  Seguridad y Cloud, ¿qué nos queda por aprender? 5 retos de la innovación en cloud

Julio ha sido un mes intenso en lo que a detección de amenazas y ciberataques se refiere, a tenor de la gran cantidad de incidentes analizados durante las últimas semanas en el laboratorio de ESET. Destaca el elevado volumen de incidentes relacionados con el Mundial de fútbol, como el que consiguió comprometer la web oficial del software para compartir escritorio remoto Ammyy Admin, en el que los criminales utilizaron un dominio con una nomenclatura que hacía mención al Mundial de fútbol como fachada para esconder su red de comunicaciones maliciosas. El mismo tema fue utilizado también en una campaña destinada a los soldados del ejército de Israel que utilizó aplicaciones camufladas como apps relacionadas con el Mundial de fútbol.

El Mundial de fútbol también llevó a los ciberdelincuentes a centrar sus objetivos en el este de Europa. Así, a principios de julio, el Servicio de Seguridad de Ucrania alertó de haber recibido y bloqueado un ataque que tenía como objetivo a una planta de destilación de cloro, en el que los atacantes habrían usado la amenaza VPNFilter.

Además, a mediados de julio ESET publicó los resultados de una investigación realizada durante los últimos meses, y en la que se analizaron una serie de herramientas de acceso remoto usadas por los atacantes en una campaña de espionaje que sigue en curso. Otra investigación de ESET emostró que dos familias de malware con objetivos en Asia estaban utilizando certificados digitales legítimos pertenecientes a empresas de Taiwán para pasar inadvertidos y saltarse algunas medidas de seguridad.

Un vector de ataque que también fue utilizado en julio para propagar en dispositivos móviles una campaña de robo de credenciales y encuestas maliciosas es el de un supuesto vídeo propagado a través de Facebook Messenger para redirigir a los usuarios a una web que simulaba ser la usada para acceder a Facebook.

Durante el pasado mes también se han producido numerosos incidentes relacionados con la ciberseguridad y las entidades bancarias, especialmente en Latinoamérica. Uno de los casos más sonados fue el de una estafa informática que afectó al Banco de Chile, donde un empleado realizó, al menos durante un año, transferencias no autorizadas por valor de 475 millones de pesos chilenos. Pero el incidente realmente grave fue el que afectó a las entidades bancarias de Chile, que sufrieron una filtración masiva de datos de tarjetas de crédito que afectó a más de 14.000 cuentas pertenecientes a 18 entidades bancarias de ese país. Otro ejemplo de filtraciones de tarjetas de crédito es el hallazgo en Google Play de aplicaciones fraudulentas que se hacían pasar por otras de banca online pertenecientes a entidades de la India.

Por otra parte, Fortnite Battle Royale sigue siendo el juego del momento, y el gancho es lo suficientemente atractivo como para que los usuarios descarguen aplicaciones desde sitios con poca reputación o pulsen sobre enlaces que prometen darles ventajas considerables en el juego. Esto está aprovechándose para robar credenciales de usuarios desprevenidos o para conseguir propagar campañas de anuncios maliciosos.

Finalmente, la inseguridad que afecta a millones de dispositivos del llamado Internet de las cosas es un problema que provoca numerosos incidentes, como el que afectó a miles de dispositivos de grabación DVR de la marca Dahua, o el ataque dirigido a routers del fabricante Huawei.