Crecen los ataques ligados al auge del comercio digital

Recomendados:  2021, ¿el año de la ciberdefensa? Webinar La era de la experiencia de cliente sin contacto Leer Abriendo la puerta a la próxima ola de comercio digital Leer

Todos estos datos los encontramos en el primer informe de seguridad mensual del año de Eset.

En lo que respecta a campañas que suplantan a compañías de logística y que incluyen enlaces maliciosos en sus comunicaciones. Los delincuentes utilizaron varias plantillas como instalación fraudulenta de Flash Player o falsas alertas de Google, pero, según Eset, la que más éxito tuvo entre usuarios españoles fue la que suplantaba la identidad de Correos. 

Los ciberdelincuentes detrás de estas campañas envían enlaces maliciosos a sus víctimas usando mensajes SMS que dicen provenir de esta empresa o de otros servicios de transporte como DHL. En estos breves mensajes se indica que hay un paquete en camino y se adjunta un enlace a una web preparada por los atacantes y que simula ser una página perteneciente a la empresa suplantada. En la web fraudulenta se ofrece la descarga de una supuesta aplicación de rastreo del envío, que incluso proporciona instrucciones para instalar aplicaciones desde fuera de repositorios como Google Play. Una vez la víctima instala esta aplicación maliciosa en su terminal, los delincuentes roban las credenciales de acceso a la banca online e interceptan las comunicaciones mediante SMS que se realizan con las entidades bancarias con los códigos de verificación utilizados para autorizar transferencias de dinero.

Otra técnica usada para propagar este tipo de troyanos bancarios observada a finales del mes de enero utilizaba un enlace acortado enviado por SMS sin más información. El usuario que pulsase sobre ese enlace era dirigido a una web con contenido pornográfico donde se le indicaba que debía descargarse una aplicación para poder ver ese contenido.

También durante el mes de enero, el investigador de ESET Lukas Stefanko descubrió y analizó una aplicación maliciosa que se propagaba a través de mensajes de WhatsApp y que simulaba ser una app oficial de Huawei. Su finalidad era la de mostrar publicidad y redirigir a sus víctimas a webs elegidas o preparadas por los delincuentes y que supondría una seria amenaza si se utilizase para propagar códigos maliciosos más dañinos.

Por su parte, Apple solucionó tres vulnerabilidades graves en sus dispositivos que estaban siendo aprovechadas por atacantes. Se publicaron actualizaciones para varios dispositivos, ya que los fallos de seguridad afectaban a varias generaciones de iPhone y iPad, así como también a otros dispositivos como Apple Watch y Apple TV.

Los casos de phishing, una constante
Como viene siendo habitual, se ha lanzado campañas que suplantaban a empresas de todo tipo, especialmente también a las de mensajería, entre ellas Amazon.

También han imitado a marcas de bancos como Caixabank y BBVA, utilizándolas como cebos para, en el caso de la primera, los usuarios hiciesen clic en un mensaje adjunto en un email, y en el de la segunda, se trató de una campaña de SMS que redirigían a webs fraudulentas.

Otros expertos en la suplantación de identidad desde hace meses son los troyanos bancarios con origen en Latinoamérica. Tras unas semanas de descanso durante el periodo navideño, enero ha visto el resurgir de troyanos como Mekotio con plantillas ya vistas anteriormente, como el envío del burofax online, la factura de Vodafone pendiente de pago o la multa no pagada de la DGT. A pesar de esta reutilización de plantillas de correo, también se han observado cambios en los archivos y técnicas usadas para tratar de infectar a sus víctimas.

Los expertos de Eset también destacan que han proliferado las estafas en torno a las divisas virtuales, dado el elevado valor conseguido por muchas de ellas impulsado por los récords marcados por el bitcoin.

Por último, la botnet Emotet comenzó el año con una nueva campaña de propagación que incluía a usuarios españoles. Las técnicas usadas eran las mismas que las observadas en meses anteriores, con mensajes de email que adjuntaban un documento Word con macros maliciosas y que iniciaban la cadena de infección. Sin embargo, a finales de mes nos llegaba la buena noticia a través de un comunicado de Europol, que, en conjunto con fuerzas policiales de varios países, habría conseguido desmantelar esta botnet y detener a varios de sus responsables.