El ransomware y los troyanos bancarios, las mayores amenazas para la ciberseguridad en España

  • Actualidad

Siguiendo la tendencia de meses anteriores, las principales amenazas para la ciberseguridad en nuestro país en marzo han continuado siendo el ransomware y los troyanos bancarios. El último informe de seguridad de Eset así lo confirma.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Creación de aplicaciones seguras: recomendaciones para los servicios financieros Leer

Para Eset, el ransomware sigue siendo probablemente la amenaza más peligrosa a la que se enfrentan las empresas de todos los tamaños actualmente, mientras que los troyanos bancarios continúan obteniendo nuevas víctimas entre los usuarios particulares.

En su barómetro de seguridad del mes de marzo, la firma de seguridad destaca que el ciberataque sufrido por el SEPE a principios de mes ha sido el incidente de ciberseguridad más comentado durante las últimas semanas en España, y subraya que “aún a día de hoy se desconoce el alcance total que tuvo este ciberataque o si los atacantes consiguieron obtener información confidencial desde los sistemas que consiguieron infectar”.

No fue el único ataque de este tipo porque el Área Metropolitana de Barcelona también sufrió un ataque similar a mediados de mes y, posteriormente, el Ayuntamiento de Castellón experimentó uno de estos incidentes que dejó bloqueado su sistema informático, impidiendo a los usuarios acceder a la página web municipal y a servicios como la sede electrónica o el portal tributario.

En lo que respecta a los troyanos bancarios dirigidos a usuarios Android, los laboratorios de la compañía de seguridad subrayan que, desde finales del año pasado, se han visto muchos ejemplos de campañas realizadas mediante mensajes SMS que se hacen pasar principalmente por empresas de logística como Correos, DHL, FedEx o, más recientemente, MRW, aunque los delincuentes también han suplantado la identidad de otras empresas sin relación con este gremio.

La finalidad de estos mensajes es convencer al usuario para que pulse sobre el enlace proporcionado y redirigirle a una web especialmente preparada desde la que se descarga una aplicación para, supuestamente, realizar el seguimiento de su envío. Sin embargo, lo que se descarga en el dispositivo es en realidad una amenaza con varias funcionalidades y que permite a los delincuentes obtener las credenciales de acceso a la entidad bancaria y a los mensajes de confirmación para realizar transferencias de dinero desde la cuenta de la víctima.

Además del uso de las empresas de logística como gancho, durante el pasado mes de marzo los ciberdelincuentes usaron supuestas actualizaciones del sistema Android y del navegador para conseguir atraer a las víctimas a las webs de descarga de las apps maliciosas.

Por su parte, los troyanos bancarios dirigidos a usuarios de Windows y provenientes de Latinoamérica han seguido realizando sus campañas mediante emails suplantando, por ejemplo, a la DGT, a la Seguridad Social o usando la plantilla del burofax online. Desde el laboratorio de ESET también se observó cómo algunos de los dominios registrados por los delincuentes para alojar sus amenazas suplantaban a dominios legítimos usados por los servicios de salud en algunas Comunidades Autónomas.