En el mes del Black Friday, las estafas y suplantaciones de tiendas online han estado a la orden del día, tal y como detalla Eset en su informe mensual de ciberdelitos. Las vulnerabilidades asociadas a soluciones de Microsoft, el retorno de sospechosos habituales como el botnet Emotet, el smishing asociado a la fusión de Bankia y Caixa Bank y el ransomware as a service, componen la carta del menú de los ciberdelincuentes.
En el caso de los ecommerce toda la actividad detectada durante el mes pasado tuvo como finalidad robar información de los usuarios relacionada con sus tarjetas de crédito y otras formas de pago. Para ello, los delincuentes no dudan en volver a suplantar a servicios de mensajería, sabiendo que son muchos los que están esperando un paquete tras haber realizado muchas compras online.
En el terreno de las estafas asociadas a entidades bancarias, los mensajes de phishing y smishing no han dejado de sucederse coincidiendo con la conclusión de la compra de Bankia y Caixabank y que han afectado a otras entidades de las más reconocidas del sector bancario español como BBVA o Bankinter. Estos casos de phishing han seguido produciéndose y prácticamente todas las semana analizamos alguno con prácticamente las mismas plantillas usadas en las semanas anteriores.
Parches de Microsoft y ransomware
Microsoft también ha tenido que bregar con continuos sustos el pasado mes de marzo. La compañía se viio obligada a publicar varios parches para solucionar vulnerabilidades explotadas por atacantes. La primera de las dos vulnerabilidades críticas solucionadas afectaba a Microsoft Exchange Server y permitiría a un atacante autenticado la ejecución remota de código en servidores vulnerables. Por otro lado, la otra vulnerabilidad crítica afectaba a Microsoft Excel, concretamente a las versiones 2013 – 2021, y podría permitir a un atacante la instalación de código malicioso si se logra convencer al usuario para que abra un fichero Excel especialmente modificado.
Noviembre también ha sido el mes en el que hemos visto el retorno de la botnet Emotet, que tantos quebraderos de cabeza nos ha dado en años anteriores. A mediados de mes, varios investigadores descubrieron que los criminales estaban utilizando la infraestructura existente de TrickBot para reconstruir la botnet Emotet. A pesar de que las campañas de spam aún no han llegado al nivel que tenían antes del primer desmantelamiento de Emotet a principios de 2021, es de esperar que en los próximos meses esta botnet recupere el protagonismo de antaño.
Los investigadores de Eset también descubrieron y publicaron información detallada de nuevas variantes del ransomware Hive dirigidas a sistemas Linux y, aunque esta no funciona correctamente, es muy probable que se trate de variantes en desarrollo que los delincuentes piensan utilizar en breve.
Precisamente relacionadas con el ransomware se produjeron varias noticias durante el mes pasado, empezando por el cierre de BlackMatter ransomware por parte de sus operadores. Esta fue la nueva identidad que adoptaron los responsables del ransomware DarkSide, que se hizo especialmente conocido tras atacar el principal oleoducto de los Estados Unidos el pasado mes de mayo.