Las vulnerabilidades en Exchange, Chrome y Apple, entre las principales ciberamenazas de marzo

  • Actualidad

Vulnerabilidades CVE

Aunque el ransomware y los troyanos bancarios han sido las mayores amenazas para la seguridad en España el mes pasado, los expertos de Eset han hecho un repaso de otros incidentes relevantes. En un informe destacan que los ciberdelincuentes han tratado de aprovechar vulnerabilidades como las de Exchange, Chrome y Apple, estafas ligadas a la venta de vacunas falsas, y casos de phishing tradicional.

Recomendados: 

Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar

Transacciones electrónicas europeas: cumpliendo con eIDAS Webinar 

Para Eset, el ransomware y los troyanos bancarios siguieron siendo durante el mes de marzo las mayores amenazas para la seguridad en España. 

En todo caso, eso no quita para que en su barómetro de seguridad del mes de marzo destaque también la forma en la que los ciberdelincuentes se han aprovechado de las vulnerabilidades en Exchange, Chrome y Apple.

En lo que respecta a las primeras, cuyos parches ya están disponibles desde el 2 de marzo, permiten a un atacante tomar el control de cualquier servidor Exchange accesible desde Internet sin ni siquiera conocer las credenciales de una cuenta válida. “A pesar del relativamente rápido ritmo de aplicación de los parches de seguridad, no fueron pocos los delincuentes que trataron de aprovecharse de la situación, incluyendo numerosos grupos APT, y varios miles de servidores fueron comprometidos”, han señalado los expertos de la firma de seguridad.

Google se vio obligada también a publicar dos actualizaciones importantes con pocos días de diferencia para corregir vulnerabilidades zero-day del navegador Chrome que estaban siendo aprovechadas activamente por los atacantes y, en una situación parecida se encontró Apple, quien tuvo que lanzar una actualización de emergencia para los usuarios de sus dispositivos con sistema operativo iOS y que afectaba a varios modelos de iPhone, iPad o Apple Watch.

A finales de mes, fue noticia también el repositorio Git oficial del lenguaje de programación PHP había sido comprometido por atacantes. Estos habrían conseguido modificar el código fuente para incluir una puerta trasera, aunque estas modificaciones fueron detectadas antes de que entraran en producción.

Estafas relacionadas con vacunas falsas
En lo que respecta a aquellas amenazas relacionadas con la suplantación de identidad y las estafas, durante marzo varias autoridades alertaron de estafas que ofrecían vacunas falsas contra el coronavirus a cambio de criptomonedas. Con millones de personas esperando su turno en el proceso de vacunación que se está llevando a cabo en varios países, los delincuentes han visto su ventana de oportunidad para ganar dinero de forma sencilla a costa de la necesidad de muchas personas.

Finalmente, el informe subraya también que se han producido casos de phishing más tradicionales, como suplantaciones de identidad de entidades financieras y casos de phishing que utilizaban a empresas de logística para robar datos de tarjetas de crédito.