Los robos de cuentas y el ransomware encabezan las ciberamenazas
- Seguridad
La compañía ESET hace un repaso de los incidentes de seguridad más destacados durante el pasado mes, en el que destacan casos como el robo de datos en la web Adult Friend Finder o el repunte del malware Nemucod.
Los robos de cuentas y el ransomware se han convertido en protagonistas del mes de noviembre, sin olvidar los ataques orientados o realizados desde el Internet de las cosas y a través de WhatsApp, según recoge en su barómetro mensual de incidencias de seguridad de ESET. De hecho, durante las últimas semanas millones de usuarios han visto cómo algunos de los servicios que utilizan han sido comprometidos y sus datos personales robados. El caso más relevante, por la cantidad de usuarios afectados y lo particular del servicio, fue el de la web Adult Friend Finder. Más de 330 millones de cuentas se vieron afectadas por este ataque, que consiguió acceder a las bases de datos donde se almacenaban, por ejemplo, los nombres de usuario y contraseñas.
A éste le siguen otros como el del popular servicio de envío de newsletters y correos electrónicos masivos Mailchimp, que también se vio salpicado por un incidente de seguridad; el sistema Android, en el que un malware se aprovechó de la inseguridad de dispositivos vulnerables para infectarlos, rootearlos y, a partir de ahí, robar las credenciales de su cuenta que dan acceso a los múltiples servicios ofrecidos por esta empresa; o el sitio de contenido pornográfico, xHamster, que se vio afectado por la filtración de datos de unos 360.000 usuarios.
Por su parte, el ransomware también ha estado muy presente durante el último mes, según confirma Josep Albors, director del Laboratorio de la compañía. “Desde el Laboratorio de ESET España lo pudimos comprobar, por ejemplo, con el repunte en las detecciones del malware Nemucod”, explica. Este malware, que suele estar relacionado con la descarga de otros códigos maliciosos entre los que se encuentra el ransomware, aumentó su propagación a finales del mes de octubre y prosiguió su actividad durante noviembre con múltiples campañas de envío de emails.
Asimismo, el Laboratorio de ESET registró cómo los delincuentes empleaban otros vectores de ataque diferentes al correo electrónico para propagar sus creaciones. “Por ejemplo, detectamos supuestas imágenes con código malicioso preparadas para ser enviadas a través del servicio de mensajería Facebook Messenger para conseguir redirigir a los usuarios hacia webs controladas por los atacantes”, asegura Albors.
Para finalizar, el informe de ESET confirma que, durante el mes de noviembre, se registraron nuevos casos que afectan a la seguridad de los usuarios a través tanto de los dispositivos del IoT, como del servicio de mensajería instantánea WhatsApp en relación a su nueva característica de vídeo-llamadas.
Recomendaciones que te puedan interesar…
