Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

IoT ya es uno de los blancos preferidos de los ciberdelincuentes

  • Seguridad

seguridad riesgos

Entre los casos más mediáticos de las últimas semanas destaca el que afectó a las cerraduras electrónicas de un hotel austriaco o las vulnerabilidades detectadas en routers Netgear. En enero también creció el spam peligroso, el falso soporte técnico, el malware para Linux y los ataques a terminales Android.

En su informe mensual sobre amenazas, ESET destaca la creciente utilización de Internet de las Cosas (IoT) como objetivo de los cibercriminales. Lo pudieron comprobar los usuarios de routers Netgear, ya vieron cómo un atacante podía acceder al panel de administración de sus routers enviando simplemente una petición web al software de administración para éste le devolviera la contraseña de administración. Otro de los casos más mediáticos fue el que afectó a un lujoso hotel austriaco, que vio cómo todo el moderno sistema de cerraduras electrónicas instalado en las habitaciones quedaba inutilizado al infectar un ransomware los equipos que lo gestionaban. Spam peligroso y falso soporte técnico

Durante el mes pasado, el laboratorio de ESET también encontró varias muestras de malware propagadas por email, entre ellos uno que se hacía pasar por Telefónica de España y que aludía a una supuesta factura adjunta en un fichero zip. Otra campaña similar suplantaba a PayPal con la finalidad de robar los datos de su cuenta a los usuarios que mordieran el anzuelo. Además, la amenaza de falso soporte técnico ha estado especialmente activa en enero, convirtiéndose en la más detectada durante el mes pasado y siendo España el país con más prevalencia de esta amenaza.

En cuanto al malware para dispositivos Android, la noticia más destacada ha sido el regreso de HummingBad con una versión mejorada. Esta nueva versión del malware ha sido incluida hasta en 20 aplicaciones maliciosas que lograron subirse a Google Play y que fueron descargadas millones de veces. También aumentaron las estafas propagadas mediante mensajería instantánea, esta vez simulando ser una campaña de WhatsApp que prometía acceso gratuito a Internet sin necesidad de conectarse a una red WiFi, dirigida a la instalación de aplicaciones potencialmente indeseables.

Un nuevo malware para Linux apareció también en enero. Se trataba de un troyano que infecta a sistemas Linux y que los delincuentes utilizan como medio para proteger su identidad y ubicación mientras lanzan ataques desde los sistemas comprometidos, con miles de máquinas afectadas.

Finalmente, enero tampoco se ha librado de los robos de datos en empresas o servicios relacionados con los videojuegos. En esta ocasión le ha tocado a SuperCell, creadores de juegos tan populares para dispositivos móviles como son Clash of Clans o Clash Royale, cuyos foros oficiales fueron blanco de un ataque, lo que provocó que se robarán datos de alrededor de un millón de estos usuarios.

Recomendaciones que te puedan interesar…

Informe anual del sector TIC y de los contenidos en España 2016

Barómetro del sector de los drones en España

La transformación digital en el sector retail

Estado del negocio digital 2015-2020

10 tendencias de consumo para 2017

Fabricantes de WLAN y LAN cableadas para empresas 

La digitalización: ¿crea o destruye empleo? 

e-commerce para pymes, autónomos y emprendedores

Cómo lograr el máximo rendimiento en tus canales digitales