Septiembre estuvo marcado por los robos de datos y los ataques a Uber y Rockstar
- Endpoint
Durante el mes pasado, las amenazas relacionadas con el robo de información siguieron cebándose con usuarios y empresas españolas. También se han producido incidentes de seguridad en empresas internacionales y se han descubierto vulnerabilidades críticas en varias plataformas.
El mes de septiembre suele suponer para muchos la vuelta a la rutina y al trabajo. No es el caso de los ciberdelincuentes, ya que la gran mayoría no se toman vacaciones y continúan con sus actividades maliciosas durante los meses veraniegos. ESET ha analizado las principales ciberamenazas producidas el mes pasado, en el que han sido numerosas las campañas de robo de información que utilizaron el correo electrónico para propagarse y, concretamente, cierto tipo de plantillas de probada eficacia para engañar a los usuarios utilizando ganchos como las supuestas facturas, órdenes de compra o presupuestos pendientes de aprobación.
También se han detectado numerosos correos haciéndose pasar por empresas de logística con la finalidad de infectar el sistema de la víctima y robar las credenciales almacenadas en aplicaciones de uso cotidiano como clientes de correo, navegadores de Internet o clientes FTP. Esto es un modus operandi bastante común en amenazas como Agent Tesla o Formbook, así como en troyanos bancarios originarios de Latinoamérica como Mekotio, muy presentes en nuestro país.
Por si fuera poco, la suplantación de empresas y marcas reconocidas sigue usándose para obtener los datos de usuarios particulares y suscribirlos a servicios, entre ellas, falsas encuestas utilizando los nombres de Decathlon y Heineken que prometían suculentos premios a cambio de abonar una pequeña cantidad en concepto de gastos de envío.
Ataques a grandes empresas y vulnerabilidades
Durante las últimas semanas hemos visto como grandes empresas veían su seguridad comprometida y algunos atacantes conseguían acceder a sus sistemas internos y obtener información confidencial. Dos de los ejemplos más destacados fueron los de Uber y Rockstar, que llenaron titulares a mediados de mes tras ser atacados por lo que, supuestamente, sería un miembro del grupo Lapsus$.
Este tipo de incidentes suponen un importante daño reputacional a las empresas atacadas, e incluso, en algunos casos, rehacer algunos planes si la información robada es filtrada. En el caso de Rockstar, el atacante consiguió obtener código fuente del videojuego superventas GTA5 y de su sucesor GTA6, además de vídeos de este último que se encuentra aún en desarrollo.
Por otra parte, como en todos los meses, en septiembre se descubrieron nuevos agujeros de seguridad. Así, Apple informó de una nueva actualización de seguridad encargada de solucionar lo que es ya la octava vulnerabilidad zero-day descubierta en sistemas de esta empresa, que afectaba a sistemas iOS 15.7, iPadOS 15.7, macOS Monterey 12.6 y macOS Big Sur 11.7, permitiendo a una aplicación ejecutar código arbitrario con privilegios de kernel.
Por su parte, Microsoft informó de una vulnerabilidad en Teams relacionada con el hecho de que la aplicación almacena, sin la debida protección, tokens de autenticación en texto sin formato. De esta forma, un atacante podría hacer uso de estos tokens de autenticación para iniciar sesión en la cuenta de la víctima.
Pero sin duda, las vulnerabilidades que más darán que hablar en los próximos meses son las dos que se descubrieron justo antes de finalizar el mes y que afectan a Microsoft Exchange Server. La propia Microsoft informó de que han visto usar estas vulnerabilidades en ataques dirigidos limitados, que se aprovecharían de la posibilidad de ejecutar código remotamente. De momento, no existe ningún parche que solucione este agujero de seguridad.
