Agosto, el mes de las brechas digitales

Este mes de agosto el malware no ha cerrado por vacaciones. Las amenazas dirigidas a dispositivos móviles phishing, troyanos y fraudes han estado al pie del cañón durante el descanso estival de las empresas.

Publicado el 07 Sep 2021

40597_47

A pesar de que muchas empresas cierran o reducen considerablemente su actividad durante el periodo estival, los grupos de delincuentes especializados en el secuestro y robo de información aprovecharon el mes pasado para hacer, precisamente, su agosto. Así lo pudimos comprobar tras revisar numerosos incidentes relacionados con esta amenaza y que afectaron a grandes empresas del tamaño de Accenture, Gigabyte o incluso una empresa española del sector petrolífero. Esto vuelve a demostrar que no hay objetivo demasiado grande para los delincuentes y que las grandes empresas también tienen aspectos que mejorar en materia de ciberseguridad.

En alguno de estos incidentes los delincuentes consiguieron acceder a las redes corporativas, robar y cifrar la información aprovechando vulnerabilidades en sistemas Windows que han causado bastante revuelo durante los últimos meses. Estamos hablando específicamente de las vulnerabilidades ProxyShell, PetitPotam y PrintNightmare, que Microsoft ha tratado de solucionar en varias ocasiones con sus boletines de seguridad mensuales.

Amenazas dirigidas a dispositivos móviles

Los smartphones Android tampoco se han librado de amenazas como el ransomware, como bien saben aquellos usuarios que, pensando que iban a instalar la aplicación oficial de Netflix en su dispositivo, terminaron cifrando la información almacenada y viendo como alguien les solicitaba un pago para recuperarla.

Otra amenaza habitual en dispositivos móviles que venimos observando con asiduidad desde el año pasado son aquellas que se hacen pasar por avisos de entrega de paquetes pero que terminan solicitando datos personales como los de la tarjeta de crédito o, peor aún, instalando un troyano bancario en el smartphone.

Además, los usuarios de aplicaciones como WhatsApp tienen que lidiar con continuos intentos de robo de sus cuentas, una actividad delictiva que viene produciéndose desde hace años pero que durante el mes pasado se intensificó si nos fijamos en el número de casos reportados al laboratorio de ESET.

También es importante recordar la importancia de mantener debidamente protegida la información como las fotografías que subimos desde nuestros dispositivos móviles a servicios en la nube. En caso de no hacerlo o de proporcionar acceso a personas con malas intenciones podemos ver cómo nuestra vida privada queda completamente expuesta.

Phishing, troyanos y fraudes

A pesar de estar en periodo vacacional algunos delincuentes confían en que más de un usuario revisará su correo, y por eso nos hemos encontrado con campañas de phishing o fraudes por correo durante las últimas semanas. Una de esas campañas tiene más de un año de antigüedad y la propia Microsoft ha informado de su funcionamiento y evolución, teniendo como finalidad el robo de credenciales de acceso a Office 365.

Los troyanos bancarios con origen en Latinoamérica volvieron a aumentar su actividad a finales de agosto y ya hemos observado varios casos en los que, mediante correos electrónicos, tratan de convencer a sus víctimas para que ejecuten un fichero descargado desde un enlace con la finalidad de infectar su sistema y vaciarles sus cuentas bancarias.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Artículos relacionados

Artículo 1 de 3