IoT ya es uno de los blancos preferidos de los ciberdelincuentes
- Seguridad
Entre los casos más mediáticos de las últimas semanas destaca el que afectó a las cerraduras electrónicas de un hotel austriaco o las vulnerabilidades detectadas en routers Netgear. En enero también creció el spam peligroso, el falso soporte técnico, el malware para Linux y los ataques a terminales Android.
En su informe mensual sobre amenazas, ESET destaca la creciente utilización de Internet de las Cosas (IoT) como objetivo de los cibercriminales. Lo pudieron comprobar los usuarios de routers Netgear, ya vieron cómo un atacante podía acceder al panel de administración de sus routers enviando simplemente una petición web al software de administración para éste le devolviera la contraseña de administración. Otro de los casos más mediáticos fue el que afectó a un lujoso hotel austriaco, que vio cómo todo el moderno sistema de cerraduras electrónicas instalado en las habitaciones quedaba inutilizado al infectar un ransomware los equipos que lo gestionaban. Spam peligroso y falso soporte técnico
Durante el mes pasado, el laboratorio de ESET también encontró varias muestras de malware propagadas por email, entre ellos uno que se hacía pasar por Telefónica de España y que aludía a una supuesta factura adjunta en un fichero zip. Otra campaña similar suplantaba a PayPal con la finalidad de robar los datos de su cuenta a los usuarios que mordieran el anzuelo. Además, la amenaza de falso soporte técnico ha estado especialmente activa en enero, convirtiéndose en la más detectada durante el mes pasado y siendo España el país con más prevalencia de esta amenaza.
En cuanto al malware para dispositivos Android, la noticia más destacada ha sido el regreso de HummingBad con una versión mejorada. Esta nueva versión del malware ha sido incluida hasta en 20 aplicaciones maliciosas que lograron subirse a Google Play y que fueron descargadas millones de veces. También aumentaron las estafas propagadas mediante mensajería instantánea, esta vez simulando ser una campaña de WhatsApp que prometía acceso gratuito a Internet sin necesidad de conectarse a una red WiFi, dirigida a la instalación de aplicaciones potencialmente indeseables.
Un nuevo malware para Linux apareció también en enero. Se trataba de un troyano que infecta a sistemas Linux y que los delincuentes utilizan como medio para proteger su identidad y ubicación mientras lanzan ataques desde los sistemas comprometidos, con miles de máquinas afectadas.
Finalmente, enero tampoco se ha librado de los robos de datos en empresas o servicios relacionados con los videojuegos. En esta ocasión le ha tocado a SuperCell, creadores de juegos tan populares para dispositivos móviles como son Clash of Clans o Clash Royale, cuyos foros oficiales fueron blanco de un ataque, lo que provocó que se robarán datos de alrededor de un millón de estos usuarios.
Recomendaciones que te puedan interesar…
|
|
|
|
|
Informe anual del sector TIC y de los contenidos en España 2016 |
||
|
|
|
|
|
|
|
|
