Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

2018 finaliza con más de 16.000 fallos de seguridad detectados

  • Seguridad

vulnerabilidad fallo alerta

Tres de los riesgos de seguridad más importantes del pasado mes de diciembre han utilizado el correo electrónico como puerta de entrada a los sistemas, entre ellos Emotet. Durante 2018 también han aumentado los correos de sextorsión, las amenazas contra videojuegos como Fortnite, y el malware móvil.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

Diciembre ha llegado cargado de incidentes de seguridad, incluidos correos electrónicos fraudulentos, intentos de estafa a través de videojuegos como Fortnite, o la sextorsión. Así lo indica el último balance mensual de ESET, que también revela que en 2018 se ha alcanzado el máximo histórico de vulnerabilidades reportadas con más de 16.000, es decir, 46 al día, lo que significa un incremento del 9% respecto al año pasado.

A pesar de existir técnicas de infección mucho más elaboradas, el correo electrónico sigue siendo uno de los métodos de ataque preferidos por los delincuentes. De hecho, tres de los riesgos de seguridad más importantes del pasado mes de diciembre utilizaron el email como puerta de entrada a los sistemas de sus víctimas. Por ejemplo, la última variante descubierta del troyano bancario Danabot, que parece haberse aliado con GootKit, otro conocido troyano, y que utiliza los sistemas que infecta para reenviar correos maliciosos a otros usuarios, por lo que su propagación se incrementa conforme aumenta el número de víctimas. Otro troyano bancario que se ha estado propagando vía email durante las últimas semanas ha sido Emotet. Se han detectado varias campañas que suplantaban a diferentes servicios online, entre los que se encuentra, por ejemplo, Amazon, donde se adjuntaban datos de la víctima, como su nombre y apellidos.

Otra de las amenazas más destacadas de este año han sido los correos de sextorsión que amenazan con difundir vídeos y fotografías comprometidos entre nuestros contactos. Desde mediados de año hemos visto varias campañas de este estilo, y en las últimas semanas se han observado correos de este tipo con un enlace a un supuesto vídeo que, en realidad, contenía un ransomware que cifraba los archivos del sistema y pedía un rescate para poder recuperarlos.

Ningún resumen del 2018 estaría completo sin mencionar al videojuego del año, Fortnite: Battle Royale, que ha sido objeto de intentos de estafas, extorsión e instalación de malware entre sus seguidores. Por un lado, tenemos el lanzamiento de Fortnite en dispositivos Android, que se retrasó varios meses y que provocó que Google Play se llenase de falsas aplicaciones. Por otro lado, el robo de cuentas y las estafas camufladas para conseguir potenciadores o importantes cantidades de la moneda usada en el juego están a la orden del día y los jugadores menos precavidos siguen cayendo en las trampas de este estilo preparadas por los delincuentes. Mucho más peligrosos son los casos de acosadores que se aprovechan de la popularidad del juego para infiltrarse en grupos de jugadores prometiendo códigos o métodos para subir de nivel de forma sencilla.

2018 también ha estado marcado por un aumento del malware móvil. Un ejemplo lo tenemos en el troyano detectado por ESET que, camuflado como herramienta para optimizar el rendimiento de la batería, utiliza el servicio de accesibilidad para aprovecharse maliciosamente de la aplicación de PayPal y, mediante la imitación de los clics del usuario, proceder a enviar dinero a la cuenta de PayPal del atacante. Otras aplicaciones fraudulentas, esta vez en la App Store de Apple, fueron descubiertas por ESET haciéndose pasar aplicaciones de fitness.