La banca y los dispositivos IoT están cada vez más amenazados

Desde ESET, se lleva meses informando de ataques relacionados con el sector financiero y agosto no ha sido la excepción. Un ejemplo lo tenemos en el malware Cobalt, que sigue en activo apuntando a bancos en Rusia y Rumanía mediante ataques dirigidos de phishing o enlaces maliciosos dentro de un email. Otra amenaza recientemente descubierta es BackSwap, un troyano bancario que ha empezado a incluir a los usuarios de seis bancos españoles entre sus objetivos.

Siguiendo con el sector financiero español, el Banco de España, y más concretamente su web oficial, fue una de las víctimas de #OpCatalonia lanzada por Anonymous y que, mediante ataques de denegación de servicio, afectó a varias webs de numerosos ministerios y también a organismos pertenecientes al poder judicial. Todo apunta a que durante las próximas semanas veremos más incidentes similares conforme nos acerquemos al aniversario del 1-O.

Un mes más, los ataques al Internet de las cosas han tenido su protagonismo en varios frentes. En su vertiente más clásica, más de 200.000 routers del fabricante Mikrotik se vieron afectados por una campaña masiva de criptojacking que modificó su configuración para inyectar una copia de Coinhive. Además, la botnet Mirai siguió haciendo de las suyas con nuevas variantes que afectan cada vez más a un número mayor de dispositivos, desde routers y cámaras IP a dispositivos Android.

Un mes más los robos de datos personales han tenido su protagonismo. Destaca la brecha de seguridad en Reddit, que provocó el robo de datos de varios usuarios de esta plataforma. Los atacantes consiguieron evadir el doble factor de autenticación asociado al SMS, lo que volvió a abrir el debate de si esta medida de seguridad mediante mensajes de texto sigue siendo efectiva. Otra plataforma que también se vio envuelta en cierta polémica acerca de su seguridad fue Instagram. Varios usuarios informaron haber sido víctimas de una campaña maliciosa en la que los atacantes consiguieron tomar el control de sus cuentas.

Fortnite también tuvo que solucionar una vulnerabilidad en su versión para Android que permitía a aplicaciones maliciosas con pocos permisos ya instaladas en dispositivos Android secuestrar otras aplicaciones legítimas durante su proceso de instalación.

Durante el mes pasado también vimos cómo las campañas de anuncios maliciosos con la finalidad de instalar extensiones maliciosas en el navegador Chrome, para utilizarlos sus recursos en la minería de criptomonedas, experimentaron un importante crecimiento. El cryptojacking tampoco descendió. Un ejemplo lo tenemos en ZombieBoy, un gusano que utiliza vulnerabilidades conocidas como EternalBlue o DoublePulsar para propagarse rápidamente por redes corporativas y utilizar los sistemas infectados para la minería.

Asimismo, durante agosto surgieron nuevos casos de ransomware que consiguieron un impacto bastante importante en algunas regiones, como GranCrab. Además, se han observado numerosas campañas de spam durante las últimas semanas. Con asuntos atractivos como los que nos aseguraban ganar dinero rápidamente o la recepción de una factura impagada.

Ya finalizando el mes, se supo de la existencia de una vulnerabilidad 0-day en sistemas Windows que permitiría a un usuario local sin permisos suficientes en un sistema vulnerable realizar una escalada de privilegios mediante un fallo en el planificador de tareas de Windows. Esto abre la puerta a nuevos ataques que no disponen de solución sencilla hasta que Microsoft publique los correspondientes parches de seguridad, previsiblemente el segundo martes de septiembre.