Aumentan las amenazas relacionadas con el robo de credenciales y las filtraciones

  • Endpoint

En octubre hemos asistido a numerosos robos de credenciales, entre los que destacan aquellos que utilizan malware para robar credenciales almacenadas en navegadores, clientes de correo, clientes FTP o VPNs. También ha habido un repunte de troyanos bancarios y nuevas tácticas de ataques de ransomware.

Recomendados: 

Empresas data driven: estrategias de datos para marcar la diferencia Evento 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

Octubre es conocido por ser el mes de la ciberseguridad en varias regiones, pero, aunque se realizan campañas para concienciar acerca de las amenazas y cómo protegernos frente a ellas, los ciberdelincuentes siguen consiguiendo que nuevas víctimas caigan en sus redes. De acuerdo con ESET, algunas de las amenazas que más han crecido en nuestro país en este período han sido todas aquellas relacionadas con el robo de credenciales.

Los delincuentes usan varias técnicas para robar credenciales, usadas tanto por usuarios a nivel personal como por empleados de empresas de todos los tamaños. Durante el mes de octubre hemos visto numerosos casos, que van desde los clásicos correos de phishing bancario orientados a robar las credenciales de acceso a webs de banca online hasta los que reutilizan viejas técnicas usando Facebook Messenger para robar credenciales de acceso a esta red social. También se han producido numerosos robos de credenciales a través de malware propagado en enlaces incluidos en la descripción de vídeos de YouTube relacionados con cracks para software de todo tipo, criptomonedas, licencias o trucos para juegos, entre otros.

Las campañas de robo de credenciales más peligrosas dirigidas a empresas españolas son, un mes más, aquellas que utilizan malware para robar credenciales almacenadas en navegadores de Internet, clientes de correo, clientes FTP o VPNs. Para ello se suelen utilizar correos enviados desde empresas previamente comprometidas para adjuntar ficheros maliciosos o enlaces de descarga de malware que, una vez instalado en el sistema, procede a robar las credenciales y a enviárselas a los delincuentes.

En lo que respecta a las amenazas dirigidas a dispositivos móviles, un mes más vemos que los troyanos bancarios tratan de conseguir nuevas víctimas con algunas técnicas ya conocidas. Se han vuelto a observar mensajes SMS con diferentes temáticas como la supuesta entrega de un paquete o la recepción de un mensaje de audio, así como también supuestas alertas alertando, paradójicamente, de la infección del dispositivo por parte de uno de estos troyanos bancarios.

Además de estas técnicas, durante las últimas semanas también pudimos observar cómo los delincuentes trataron de aprovechar la fama de la serie “El juego del calamar”, llegando a publicar aplicaciones maliciosas en Google Play que en realidad descargaban una variante del conocido troyano bancario Joker.

Por supuesto, el ransomware sigue siendo una de las amenazas que más quebraderos de cabeza causa a organizaciones de todos los tamaños. Durante el mes pasado hemos podido comprobar que varias familias de ransomware conseguían nuevas víctimas e incluso añadían nuevas tácticas para conseguir que su extorsión fuese más eficiente. Un ejemplo de esto es el cambio de estrategia de Conti, cuyos autores buscaban posibles compradores a los que se les ofrecía el acceso remoto a la red corporativa comprometida.

Por último, a principios de octubre conocimos una importante filtración de información confidencial sufrida por la plataforma de streaming Twitch. Entre la información filtrada se encontraría el código fuente de Twitch, información acerca de sus versiones para dispositivos móviles, sistemas de escritorio y consolas. No obstante, los datos que más interesaron a quienes los consultaron fueron los pagos realizados por la plataforma a sus streamers más importantes, revelando lo que han cobrado durante los últimos años.