Ciberataques en verano

Llega el descanso estival, y con él nuestras ansiadas vacaciones, pero si hay alguien que nunca descansa son los hackers, que al contrario, aprovechan esta temporada, en la que normalmente estamos más relajados y menos alerta, para intentar acceder a nuestros dispositivos.

Los delincuentes aprovechan la relajación de las medidas de seguridad, la menor atención de los usuarios y una mayor actividad en línea durante las vacaciones. En concreto, se incrementan entre un 20% y un 30% más los ataques de phishing. Además de las utilizando otras técnicas, los ciberdelincuentes propagan estafas relacionadas con viajes, como, por ejemplo, billetes de avión, tours y grandes ofertas de hoteles. Esto supone un riesgo significativo para la seguridad de las empresas y sus empleados, ya que los ciberdelincuentes aprovechan la temporada vacacional para explotar las vulnerabilidades en los sistemas de seguridad corporativos.

“Durante el verano, muchas empresas operan con personal reducido y los empleados están más relajados, lo que crea un entorno perfecto para los ataques de phishing”, señala Víctor Ronco, CEO de Zerod, que añade que “los atacantes utilizan tácticas más sofisticadas y personalizadas, dirigidas a individuos específicos dentro de las organizaciones, aumentando la probabilidad de éxito de sus intentos maliciosos”.

1. Los Juegos Olímpicos, la gran serpiente de verano

Los Juegos Olímpicos atraen a millones de espectadores, y cada uno de ellos se convierte en una víctima potencial para unos ciberdelincuentes que, bien financiados, explotan el entusiasmo global a través de envíos masivos de e-mails fraudulentos o a través de sitios web falsos. Los objetivos siempre son los mismos: robar información personal, desplegar malware, causar disrupciones o influir en la opinión pública sobre cualquier tema de su interés.

Como adelanta Richard de la Torre, Technical Product Marketing Manager Enterprise Solutions en Bitdefender, las olimpiadas corren ciertos riesgos nada despreciables:

Aumento de los ataques a la cadena de suministro

Si bien los ataques dirigidos al comité organizador de los Juegos Olímpicos y Paralímpicos de Verano de París 2024 serán abundantes, se espera que los hackers apunten más a proveedores y partners de la organización. El objetivo, probablemente, será tener acceso a infraestructuras críticas, como sistemas de venta de entradas o servicios de retransmisión. Aunque aumente la seguridad, es poco probable que todas las empresas y organismos involucrados alcancen un nivel de protección similar.

Ataques patrocinados por Rusia

El Comité Olímpico Internacional ha prohibido a los atletas rusos y bielorrusos participar en las ceremonias de apertura de los Juegos, y se espera que Rusia tome represalias con ataques dirigidos a empresas clave en la organización, como proveedores de transporte o energía. Seguramente, las tensiones políticas actuales harán que el volumen y la frecuencia de los ataques aumenten significativamente.

Campañas de desinformación

Se espera también un aumento en las campañas de desinformación que incida en la falta de seguridad o en los riesgos para la salud pública existentes en la ciudad anfitriona, con el objetivo de reducir la asistencia y participación de la ciudadanía. Por ejemplo, recientemente ha circulado una advertencia falsa de la CIA que alertaba del peligro de ataques terroristas durante los Juegos.

2. Vigila tus criptomonedas

Otra tendencia que se aprecia en los últimos tiempos, y en la época canicular puede dispararse, es el interés de los cibercriminales por los criptoactivos de los usuarios. Un informe de Eset revela un alarmante incremento del 68% en las detecciones de malware diseñado para robar criptomonedas directamente de las carteras digitales de los usuarios, destacando el auge de peligrosas variantes como ‘Lumma Stealer’

Este particular malware, que ha visto triplicadas sus detecciones, no solo ataca monederos digitales y credenciales de usuario, sino que también compromete extensiones de navegador esenciales para la autenticación multifactor y extrae información valiosa de los dispositivos infectados. Además, se identificaron otras amenazas significativas como los ‘drenadores de criptomonedas’, capaces de desviar fondos mediante el uso de contratos inteligentes maliciosos, y varios tipos de infostealers, como ‘RedLine Stealer’ y ‘Agent Tesla’, que pueden robar tanto criptomonedas como direcciones de cuentas de monederos digitales. La compañía también destaca el hallazgo de malware oculto en aplicaciones troyanizadas de populares servicios de mensajería, como WhatsApp o Telegram, lo que subraya la sofisticación y la diversidad de las tácticas empleadas por los ciberdelincuentes para acceder a criptoactivos valiosos.

3. Dispositivos móviles, mucho cuidado

¿Quién no se ha llevado su móvil de empresa a un viaje o a unas vacaciones? Aunque los expertos recomiendan respetar la desconexión digital, lo cierto es que muchos aprovechan estos momentos para ponerse al día con el trabajo. Con el aumento de los viajes y las actividades al aire libre durante el periodo estival, los riesgos asociados a la ciberseguridad pueden intensificarse. Tanto empleados como directivos a menudo llevan consigo smartphones, tabletas y ordenadores portátiles que contienen información sensible de la empresa. Estos dispositivos, al conectarse a redes públicas o inseguras, están expuestos a una variedad de riesgos, como el robo de datos o ataques de malware

Hace escasos meses, el Instituto Independiente de Seguridad Informática demostró que los smartphones se han enfrentado a casi 35 millones de casos de malware, y este dato aplica tan solo a Android. La creciente codicia mostrada por los ciberdelincuentes también se refleja en el último Informe de amenazas de ESET H2 2023, que observa un aumento de las ciberamenazas en este sistema operativo de un 22%. En este contexto, y a medida que los ciberdelincuentes se vuelven más creativos, la seguridad de los dispositivos móviles debe ser mucho más sofisticada que simplemente mantener el dispositivo cerca y no acceder a redes Wi-Fi gratuitas.

4. ¿Adiós a la pornografía?

5. Nuevo malware dirigido a cajeros automáticos  

Es precisamente en la época estival cuando más uso hacemos de los cajeros automáticos repartidos por la geografía española (y europea). Los ataques a cajeros automáticos son muy populares y rentables, ya que proporcionan dinero “en vivo” directamente. En la dark web aparecen con frecuencia anuncios de programas maliciosos o dispositivos especiales diseñados para extraer dinero de diversos cajeros automáticos. Estos anuncios suelen preceder a oleadas de ataques a bancos de distintos países. A lo largo de los años, los métodos de software populares para extraer dinero de cajeros automáticos han incluido Tyupkin, Cutlet Maker, Skimer y otros. Por ejemplo, en 2015-2016, el método Black Box ganó especial popularidad.

En cuanto al anuncio actual, detectado por Kaspersky, sobre el malware para cajeros automáticos de la UE, teniendo en cuenta su supuesta funcionalidad multiplataforma, cabe suponer que el malware se basa en XFS, un estándar que proporciona una API común para gestionar diversos módulos internos de los cajeros automáticos, independientemente del fabricante. El responsable afirma una efectividad del 99% en cajeros automáticos europeos y hasta un 60% en cajeros de otros países, lo que sugiere indirectamente que el malware fue específicamente creado para dispositivos europeos.