El confinamiento de gran parte de la población europea durante el mes de mayo volvió a ser aprovechado por los ciberdelincuentes para continuar atacando las áreas más vulnerables de los usuarios. En su observatorio del mes de abril, Eset, la firma europea de ciberseguridad volvió a detectar que el correo electrónico sigue siendo uno de los de los vectores de ataque más utilizados por los delincuentes a la hora de lanzar sus campañas de propagación de amenazas. Este factor ha sido aprovechado por varios grupos de delincuentes tal y como sucedió durante el mes de abril. Los hackers también están utiizando covid-19 como señuelo a la hora de lanzar sus ataques de malware o phising.
A lo largo de este mes han sido numerosas las campañas en las que se ha tenido como objetivo, entre otros, a usuarios de banca online españoles con una manera de actuar característica. Por otro lado, los delincuentes también han aprovechado el momento para suplantar a alguna empresa conocida como Vodafone u organizaciones estatales como la Agencia Tributaria para intentar convencer al usuario de que debe descargarse un fichero con información importante. Este archivo es en realidad un malware que busca robar los datos de acceso a la banca online y sustraer así el dinero almacenado en su cuenta.
“Después de unos meses en casa, ahora, con la vuelta al trabajo progresiva que están llevando a cabo numerosas empresas durante estas semanas, hay que estar más atentos si cabe a las amenazas que están propagándose y así evitar que el acceso a la ‘nueva normalidad’ sea más difícil de lo que ya es”, aconseja Josep Albors, responsable de concienciación e investigación de ESET España.
Amenazas y vulnerabilidades en móviles
El mes de mayo también fue especialmente intenso en lo que se refiere a amenazas y fallos de seguridad en dispositivos móviles Android e iPhone. Por un lado, los delincuentes siguieron con sus campañas de propagación de troyanos bancarios aprovechando el uso cada vez más intenso que hacen los usuarios de las aplicaciones de banca online.Así pues , vimos cómo los troyanos bancarios seguían propagándose durante las últimas semanas, algunos de ellos usando temáticas relacionadas con la covid-19, como mapas de propagación de la enfermedad o aplicaciones sanitarias.
Por otro lado, el aumento en el robo de datos y las filtraciones de información han seguido produciéndose durante las últimas semanas, tal y como venimos observando desde hace meses. Buena parte de estas filtraciones están relacionadas con casos de ransomware, y es que los delincuentes empezaron ya a finales de 2019 a utilizar la amenaza de filtrar información robada antes de cifrarla para conseguir que las empresas afectadas pagaran el rescate solicitado, una tendencia que no ha parado de aumentar desde entonces.
Uno de los casos sonados fue el de la aerolínea EasyJet, que afectó a la información de nueve millones de sus clientes, entre los que también se encontraría la información de más de 2.000 tarjetas de crédito. La empresa lanzó un comunicado confirmando que había sido víctima de un ciberataque que provocó este robo de información. Como dato curioso, las tres empresas más importantes del mundo del videojuego también se vieron afectadas por filtraciones de información confidencial. Tanto Sony como Microsoft y Nintendo sufrieron la filtración de información confidencial relacionada con su hardware y software