Octubre es conocido en varias regiones del mundo por ser el mes de la ciberseguridad y cada año se ponen en marcha campañas para concienciar acerca de las ciberamenazas y de las medidas que se pueden tomar para protegerse ante ellas. Sin embargo, eso no ha evitado que los ciberdelincuentes hayan seguido haciendo de las suyas, consiguiendo que nuevas víctimas hayan caído en sus redes.
Desde la empresa de ciberseguridad ESET han querido hacer un repaso de las noticias más destacadas que han tenido lugar en octubre de 2021 en materia de ciberseguridad. Josep Albors, director de investigación y concienciación de ESET en el blog de la compañía, ha sido el encargado de abordarlas y también ha destacado cuáles han sido las principales ciberamenazas a lo largo del mes pasado.
Robo de credenciales
Según señala Albors, las ciberamenazas relacionadas con el robo de credenciales se encuentran desde hace varios meses entre las que más han crecido en nuestro país y los ciberdelincuentes utilizan varias técnicas para sustraérselas a sus dueños, tanto usuarios particulares como empleados de empresas.
"Durante el mes de octubre hemos visto numerosos casos, que van desde los clásicos correos de phishing bancario orientados a robar las credenciales de acceso a webs de banca online hasta los que reutilizan viejas técnicas usando Facebook Messenger para robar credenciales de acceso a esta red social.
"Además, también se han producido numerosos robos de credenciales a través de malware propagado en enlaces incluidos en la descripción de vídeos de YouTube. La temática de estos vídeos es variada y suelen tratar sobre cracks para software de todo tipo, criptomonedas, licencias o trucos para juegos, entre otros", advierte Albors.
El director de investigación y concienciación de ESET también avisa que las campañas de robo de credenciales más peligrosas que tienen como objetivo a empresas españolas son, un mes más, aquellas que usan "malware para robar credenciales almacenadas en navegadores de Internet, clientes de correo, clientes FTP o VPNs". Para ello, explica que es habitual utilizar correos enviados desde empresas previamente comprometidas para adjuntar ficheros maliciosos o enlaces de descarga de malware que, una vez instalado en el sistema, procede a robar las credenciales y a enviárselas a los ciberdelincuentes.
Amenazas a dispositivos móviles
En cuanto a las ciberamenazas dirigidas a dispositivos móviles, Albors indica que un mes más se ha observado que los troyanos bancarios han tratado de conseguir nuevas víctimas con algunas técnicas ya conocidas y que han afectado concretamente a los smartphones con sistema operativo Android.
En este sentido, saca a relucir los mensajes SMS que se han difundido con fines maliciosos utilizando diversas temáticas como la supuesta entrega de un paquete, la recepción de un mensaje de audio o supuestos avisos alertando, paradójicamente, de la infección del dispositivo por parte de uno de estos troyanos bancarios.
"Además de estas técnicas, durante las últimas semanas también pudimos observar cómo los delincuentes trataron de aprovechar la fama de la conocida serie 'El juego del calamar', llegando a publicar aplicaciones maliciosas en Google Play que en realidad descargaban una variante del conocido troyano bancario Joker", añade.
Ransomware y filtraciones
Tal y como indica Albors, el ransomware sigue siendo una de las amenazas "que más quebraderos de cabeza causa a empresas y organizaciones de todos los tamaños".
En este caso, comienza señalando que el mes pasado varias familias de ransomware consiguieron nuevas víctimas e incluso añadieron nuevas tácticas para conseguir que su extorsión fuese más eficiente. Como ejemplo de ello cita el cambio de estrategia de Conti, una de los grupos de ransomware más activos y fructíferos.
El experto en ciberseguridad de ESET también incide en que, "en no pocos casos", los grupos de ransomware se dirigen a infraestructuras tan críticas como pueden ser las plantas de tratamientos de agua. En esta línea, recuerda un comunicado emitido recientemente por agencias de seguridad estadounidenses, que informaba de los cuatro ataques perpetrados en el último año por distintas familias de ransomware contra plantas de tratamiento de agua y residuales para alentar a otras plantas a tomar precauciones y revisar posibles señales de intrusión.
"Por último, a principios de octubre conocimos una importante filtración de información confidencial sufrida por la plataforma de streaming Twitch. Entre la información filtrada se encontraría el código fuente de Twitch, información acerca de sus versiones para dispositivos móviles, sistemas de escritorio y consolas. No obstante, los datos que más interesaron a quienes los consultaron fueron los pagos realizados por la plataforma a sus streamers más importantes, revelando lo que han cobrado durante los últimos años", concluye Albors.