Los troyanos bancarios y los ataques a criptomonedas dominan el panorama de amenazas

  • Endpoint

fraude estafa ciberamenaza

El robo de credenciales o los ataques que usan el email como principal vector de ataque siguen teniendo a España entre sus principales objetivos. Por su parte, las amenazas y estafas dirigidas a usuarios que aprovechan la popularidad de las criptomonedas no han dejado de producirse.

Recomendados: 

Impacto financiero de Lacework Leer

No aborde los desafíos de hoy con las soluciones de ayer: adopte un enfoque centralizado Leer

El final del pasado mes de febrero ha venido claramente marcado por la invasión rusa de Ucrania, lo cual también ha tenido su reflejo en el ciberespacio con el lanzamiento de importantes ataques. Así lo pone de manifiesto el balance sobre ciberamenazas publicado por ESET correspondiente a febrero, un mes en el que los troyanos bancarios dirigidos a usuarios de Android y los ataques relacionados con criptomonedas han mantenido en vilo a los internautas españoles.

Durante febrero, ESET analizó varios casos que trataban de robar información como un email que incluía un falso chatbot de Correos, notificaciones fraudulentas de entregas de paquetes o campañas de phishing dirigidas a robar credenciales corporativas. Junto a ellos, proliferaron varias campañas protagonizadas por troyanos bancarios cuya finalidad era conseguir instalarse en los dispositivos Android de las víctimas y, así, poder sustraer sus credenciales de banca online y robarles su dinero mediante la realización de transferencias bancarias.

Los delincuentes utilizan varios tipos de cebos como falsas aplicaciones que suplantan la identidad de algunas de las entidades bancarias más conocidas. Los navegadores de Internet también se utilizan como cebo para conseguir que las víctimas bajen la guardia y convencerlas para que instalen troyanos bancarios camuflados de actualizaciones de estos navegadores.

Además, el mes pasado ESET descubrió Xenomorph, un nuevo troyano bancario que aún se encuentra en desarrollo y que se uniría a la lista de este tipo de malware que tiene a usuarios españoles entre sus objetivos. Las muestras de este malware descubiertas en Google Play demostrarían la capacidad de sus creadores para saltarse, al menos temporalmente, algunas de las medidas de seguridad impuestas por Google en su tienda de aplicaciones oficial.

En cuanto a los ataques relacionados con criptodivisas, febrero también nos ha dejado el que, hasta ahora, es considerado como el segundo ataque más importante contra el ecosistema DeFi. A principios de mes, el protocolo Wormhole fue víctima de ciberdelincuentes que explotaron una vulnerabilidad que les permitió robar tokens del blockchain Solana por valor de 120.000 ETH. En el momento del incidente, esos tokens tenían un valor de 326 millones de dólares.

Asimismo, han sido numerosos los intentos de estafa que, prometiendo rentabilidades muy elevadas, tratan de engañar a los usuarios para que depositen dinero en plataformas de trading de elevado riesgo, algo que suele terminar con la pérdida del capital depositado.

Precisamente, los delincuentes y grupos responsables de los ciberataques con ransomware demandan el pago de sus extorsiones en criptomonedas, y a pesar de que no se detectan tantos ataques de este tipo en España como en otros países, esta amenaza sigue siendo un grave problema. Entre todas las familias de ransowmare existentes actualmente, el grupo Lockbit 2.0 sería una de las más activas en nuestro país, con un importante crecimiento a lo largo de 2021.