Ataques DDoS, ransomware y vulnerabilidades protagonizaron el mes de agosto
- Endpoint
Los miembros del grupo NoName057 han estado especialmente activos atacando objetivos en nuestro país. Por su parte, el Ayuntamiento de Elche fue víctima de un ataque de ransomware en un mes en el que se han desvelado vulnerabilidades en aplicaciones de uso extendido, como WinRAR.
En el mes en el que media España está de vacaciones y la otra mitad está pensando en cuando cogerlas o añorándolas, la actividad de los ciberdelincuentes no cesó. Las acciones de grupos hacktivistas afines a Rusia llevan años protagonizando titulares cada vez que centran sus acciones en uno o varios países. España no es inmune a estos ciberataques, y durante el pasado mes de agosto, los miembros del grupo NoName057 han estado especialmente activos, lanzando una intensa campaña dirigida a empresas y organismos públicos españoles. Esta campaña consistía, como en ocasiones anteriores en lanzar ataques de denegación de servicio distribuidos (DDoS) para conseguir que las webs atacadas estuviesen inaccesibles.
Pero, sin duda alguna, una de las amenazas más temidas por empresas y organizaciones públicas sigue siendo el ransomware. Los funcionarios y vecinos del Ayuntamiento de Elche saben muy bien cuales son las consecuencias de sufrir uno de estos ciberataques, ya que sufrieron uno a finales de mes, que les obligó a paralizar su actividad, con el perjuicio que eso supone para los ciudadanos que necesitan utilizar sus servicios.
En lo que respecta a las campañas dirigidas a los usuarios ha habido un nuevo caso de QRshing, una modalidad de phishing que hace uso de códigos QR y de suplantar la identidad de empresas y organismos oficiales. La Policía Local y el Ayuntamiento de Málaga alertaron a principios de agosto de una campaña de multas fraudulentas dejadas en los parabrisas de algunos vehículos de esa localidad, multas que contenían un código QR que redirigía a una web fraudulenta donde los usuarios debían introducir los datos de su tarjeta de crédito para pagar la supuesta multa.
Vulnerabilidades e investigación de amenazas
Agosto ha sido un mes en el que se han desvelado vulnerabilidades en aplicaciones de uso extendido. Por un lado, investigadores de ESET anunciaron el descubrimiento de una vulnerabilidad zero-day en la conocida aplicación de compresión de ficheros WinRAR. Esta vulnerabilidad (ya corregida) está siendo explotada por el grupo ruso RomCom, utilizando para ello documentos relacionados con una supuesta solicitud de empleo.
Otra de las vulnerabilidades descubiertas durante el mes pasado afecta a WhatsApp y, en especial, a sus versiones para iOS y macOS. Este agujero de seguridad habría sido explotado recientemente para usarlo contra objetivos muy concretos en ataques dirigidos. Ahora que la vulnerabilidad ya es pública y se han publicado las actualizaciones correspondientes que la solucionan, se recomienda a todos los usuarios que actualicen lo antes posible.
En lo que respecta a las investigaciones sobre nuevas amenazas, a finales de agosto, los investigadores de ESET anunciaron el descubrimiento de un nuevo tipo de ransomware, bautizado como PromptLock, que utiliza IA generativa para ejecutar sus ataques.
