Resumen de amenazas de seguridad más destacadas de febrero

A pesar de ser el mes con menos días del año, febrero ha estado repleto de noticias relacionadas con la ciberseguridad, noticias e incidentes que hemos visto reflejados en nuestros blogs con artículos hablando de malware especializado en el robo de información, vulnerabilidades aprovechadas por grupos de ransomware y sin olvidar las estafas que se aprovechan de fechas señaladas como el día de los enamorados.

Los infostealer se confirman como la amenaza más presente en España

Tras meses alertando sobre la amenaza que suponen en España aquellas amenazas especializadas en el robo de información, el último informe cuatrimestral de ESET confirmó loesperado. España se situaba en segundo puesto en el ranking de detección de este tipo de códigos maliciosos, tras solo por detrás de Japón, lo que vuelve a demostrar el interés creciente de los delincuentes en nuestro país.

Algunas familias de malware como Agent Tesla o Formbook volvieron a estar muy bien representadas en dicho ranking, algo que se confirmó también en febrero al detectarse numerosas campañas de este tipo. Y es que, a pesar de usar un vector de ataque clásico como el correo electrónico y asuntos sobradamente conocidos como falsas facturas o entrega de paquetes, los delincuentes siguen teniendo un éxito considerable a la hora de conseguir nuevas víctimas en nuestro país.

El malware Agent Tesla, siguió usando los correos con asuntos relacionados con pagos pendientes y ordenes de compra para tratar de convencer a los usuarios para que descargasen y ejecutasen los ficheros adjuntos maliciosos. A pesar de contener ficheros ejecutables, no fueron pocos los usuarios que los ejecutaron, comprometiendo así todo tipo de credenciales almacenadas en aplicaciones de uso cotidiano en las empresas españolas.

Por su parte, el código malicioso Formbook optó por utilizar asuntos más imaginativos como una supuesta carta de despido por email donde se adjuntaba adjunto un archivo con un supuesto recibo con el sueldo correspondiente a dos meses. Esto demuestra que los delincuentes detrás de estas campañas tratan de seguir innovando para encontrar el cebo que les consiga nuevas víctimas.

No podemos tampoco olvidar la suplantación de empresas sobradamente conocidas como gancho para atraer a los usuarios a ejecutar las amenazas distribuidas por los delincuentes. Durante el mes pasado vimos como empresas de la talla de Iberia, CaixaBank o incluso la misma Universidad Complutense eran suplantadas en varias campañas de emails dirigidos a robar información.

Hablando de técnicas novedosas, durante el mes de febrero analizamos una campaña donde se usaban ficheros de Microsoft OneNote que contenían código malicioso. Esta parece ser una respuesta por parte de los delincuentes a los movimientos que ha ido realizando Microsoft en los últimos meses para impedir que las macros maliciosas sigan siendo un problema en documentos de Word y Excel.

Ciberataques a Ucrania, ransomware y Estafas

Febrero es también el mes donde se cumple un año de la invasión rusa de Ucrania, invasión que también ha tenido su reflejo Enel ciberespacio mediante constantes ciberataques lanzados por uno y otro bando con la finalidad de obtener alguna ventaja geoestratégica o desinformar al enemigo. A pesar de que durante las primeras semanas vimos un incremento notable de estos ciberataques e incluso amenazas sofisticadas como Industroyer 2, desde el verano pasado la mayoría de esos ataques han estado protagonizados por wipers o destructores de información, tal y como refleja un estudio realizado por los expertos de ESET al celebrarse un año del inicio de la contienda.

A nivel nacional, febrero se caracteriza por la proliferación de campañas maliciosas y estafas relacionadas con el día de los enamorados, estafas que mueven cientos de millones de euros en todo el mundo y que debemos aprender a reconocer para evitar caer en las trampas que nos preparan los criminales aprovechando esta u otra fecha señalada.

También es importante destacar la campaña de ransomware iniciada durante el mes pasado contra servidores VMWare ESXI que se aprovecha de una vulnerabilidad conocida desde hace dos años. Los casos de servidores cifrados se han producido en varios países, aunque países de nuestro entorno como Francia se han llevado la peor parte. Aun a día de hoy existen sistemas vulnerables a los que no se les ha aplicado el parche correspondiente y que pueden ser víctimas de esta amenaza.

“Con todo lo comentado en este resumen podemos comprobar que no hay un mes tranquilo y que los ciberdelincuentes van a seguir tratando de conseguir nuevas víctimas usando todas las herramientas a su alcance” comenta Josep Albors, responsable de investigación y concienciación de ESET España, “Nos corresponde tomar las medidas adecuadas para que una vulnerabilidad sin parchear, una mala gestión de los permisos de los usuarios y sus contraseñas o no saber siquiera que sistemas críticos debemos proteger con mayor esmero puedan suponer un serio problema que afecte a la continuidad de nuestro negocio”, añade Albors.