Tras meses alertando sobre lo que suponen en España aquellas amenazas especializadas en el robo de información, el último informe cuatrimestral de ESET ha confirmado lo esperado. España se sitúa en segundo lugar en el ranking de detección de este tipo de códigos maliciosos, sólo por detrás de Japón, lo que vuelve a demostrar el creciente interés de los delincuentes en nuestro país.
Algunas familias de malware como Agent Tesla o Formbook volvieron a estar muy bien representadas en este ranking, algo que se confirmó también en febrero al detectarse numerosas campañas de este tipo. Y es que, pese a usar un vector de ataque clásico como el correo electrónico y asuntos sobradamente conocidos como falsas facturas o entrega de paquetes, los delincuentes siguen teniendo un éxito considerable a la hora de conseguir nuevas víctimas en nuestro país.
El malware Agent Tesla, continuó usando los correos con asuntos relacionados con pagos pendientes y órdenes de compra para tratar de convencer a los usuarios para que descargaran y ejecutaran los archivos adjuntos maliciosos. Pese a contener archivos ejecutables, no fueron pocos los usuarios que los ejecutaron, comprometiendo así todo tipo de credenciales almacenadas en aplicaciones de uso cotidiano en las empresas españolas.
Por su parte, el malware Formbook optó por utilizar asuntos más imaginativos como una supuesta carta de despido por email donde se adjuntaba un archivo con un supuesto recibido con el sueldo correspondiente a dos meses. Esto demuestra que los delincuentes detrás de estas campañas tratan de seguir innovando para encontrar el anzuelo que les consiga nuevas víctimas.
No podemos tampoco olvidar la suplantación de empresas ampliamente conocidas como gancho para atraer a los usuarios a ejecutar las amenazas distribuidas por los delincuentes. Durante el mes pasado vimos como empresas de la talla de Iberia, CaixaBank o incluso la propia Universidad Complutense eran suplantadas en varias campañas de emails dirigidos a robar información.
Hablando de técnicas nuevas, durante el mes de febrero analizamos una campaña donde se usaban archivos de Microsoft OneNote que contenían malware. Ésta parece ser una respuesta por parte de los delincuentes a los movimientos que ha ido realizando Microsoft en los últimos meses para impedir que las macros maliciosas sigan siendo un problema en documentos de Word y Excel.
Ciberataques en Ucrania, ransomware y estafas
Febrero es también el mes en el que se cumple un año de la invasión rusa de Ucrania, invasión que también ha tenido su reflejo en el ciberespacio mediante constantes ciberataques lanzados por uno y otro lado con el fin de obtener alguna ventaja geoestratégica o desinformar al enemigo. Pese a que durante las primeras semanas vimos un incremento notable de estos ciberataques, e incluso amenazas sofisticadas como Industroyer 2, desde el pasado verano la mayoría de estos ataques han sido protagonizados por wipers o destructores de información, tales cómo refleja un estudio realizado por los expertos de ESET al celebrarse un año del inicio de la contienda.
En el ámbito nacional, febrero se caracteriza por la proliferación de campañas maliciosas y estafas relacionadas con el día de los enamorados, estafas que mueven cientos de millones de euros en todo el mundo y que debemos aprender a reconocer para evitar caer en las trampas que nos preparan los criminales aprovechando esta u otra fecha señalada.
También es importante destacar la campaña de ransomware iniciada durante el pasado mes contra servidores VMWare ESXI que se aprovecha de una vulnerabilidad conocida desde hace dos años. Los casos de servidores cifrados se han producido en varios países aunque países de nuestro entorno como Francia se han llevado la peor parte. Incluso hoy en día existen sistemas vulnerables a los que no se les ha aplicado el parche correspondiente y que pueden ser víctimas de esta amenaza.
“Con todo lo comentado en este resumen podemos comprobar que no hay un mes tranquilo y que los ciberdelincuentes continuarán tratando de conseguir nuevas víctimas usando todas las herramientas a su alcance” comenta Josep Albors, responsable de investigación y concienciación de ESET España, “nos corresponde tomar las medidas adecuadas para que una vulnerabilidad sin poner parches, una mala gestión de los permisos de los usuarios y sus contraseñas o no saber siquiera que sistemas críticos debemos proteger con mayor cuidado puedan suponer un serio problema que afecte a la continuidad del nuestro negocio”, añade Albors.
.- Este es un artículo de tecnonews.info y AMIC para Menorcaaldia.com
