España está entre los países favoritos de los cibercriminales
- Seguridad
En los últimos meses del año se registró una campaña de correos electrónicos suplantando la identidad de organizaciones reales dirigida principalmente a España. Asimismo, miles de usuarios en nuestro país se vieron afectados por falsos archivos Torrent de descarga de películas o series.
España suele estar entre las preferencias de los cibercriminales, pero no es tan frecuente ver campañas tan cercanas en el tiempo. Así, solo en el mes de noviembre se registraron varias amenazas y ataques importantes dirigidas a ciudadanos de nuestro país, según señala ESET.
El primer caso de campaña dirigida principalmente a España utilizaba un falso presupuesto adjunto a un email como vector de ataque. Los remitentes de estos emails fingían pertenecer a empresas legítimas, y los presupuestos venían presentados supuestamente como documentos de Excel, pero lo que en realidad pretendían era aprovecharse de una vulnerabilidad con un año de antigüedad para descargar y ejecutar una herramienta de espionaje y control remoto. En caso de que el sistema tuviese esa vulnerabilidad corregida mediante un parche, los delincuentes también habían incluido un método para sortearlo.
La otra campaña con foco en España está protagonizada por falsos archivos con extensión .torrent, que suplantan a enlaces a populares películas, series y aplicaciones subidas a conocidas webs de descargas, y que en noviembre alcanzó el máximo anual en número de detecciones. Los delincuentes utilizan un método simple y efectivo como es la utilización de archivos con doble extensión. De esta forma, los usuarios piensan que se están descargando un fichero tipo Torrent cuando en realidad están bajando un script o código malicioso VBE. Este código se conecta a unos centros de mando y control, y descarga a su vez malware con un objetivo claramente económico, es decir, instalando ransomware, mineros de criptomonedas o robando carteras de criptomonedas.
Como explica Josep Albors, responsable de Investigación y Concienciación de ESET España, “este tipo de incidentes tan orientados a los usuarios de un país en concreto demuestra que los delincuentes también obtienen beneficios dirigiendo sus amenazas en lugar de intentar llegar al mayor número posible de víctimas”.
