Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

España está entre los países favoritos de los cibercriminales

  • Seguridad

malware amenaza seguridad

En los últimos meses del año se registró una campaña de correos electrónicos suplantando la identidad de organizaciones reales dirigida principalmente a España. Asimismo, miles de usuarios en nuestro país se vieron afectados por falsos archivos Torrent de descarga de películas o series.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

España suele estar entre las preferencias de los cibercriminales, pero no es tan frecuente ver campañas tan cercanas en el tiempo. Así, solo en el mes de noviembre se registraron varias amenazas y ataques importantes dirigidas a ciudadanos de nuestro país, según señala ESET.

El primer caso de campaña dirigida principalmente a España utilizaba un falso presupuesto adjunto a un email como vector de ataque. Los remitentes de estos emails fingían pertenecer a empresas legítimas, y los presupuestos venían presentados supuestamente como documentos de Excel, pero lo que en realidad pretendían era aprovecharse de una vulnerabilidad con un año de antigüedad para descargar y ejecutar una herramienta de espionaje y control remoto. En caso de que el sistema tuviese esa vulnerabilidad corregida mediante un parche, los delincuentes también habían incluido un método para sortearlo.

La otra campaña con foco en España está protagonizada por falsos archivos con extensión .torrent, que suplantan a enlaces a populares películas, series y aplicaciones subidas a conocidas webs de descargas, y que en noviembre alcanzó el máximo anual en número de detecciones. Los delincuentes utilizan un método simple y efectivo como es la utilización de archivos con doble extensión. De esta forma, los usuarios piensan que se están descargando un fichero tipo Torrent cuando en realidad están bajando un script o código malicioso VBE. Este código se conecta a unos centros de mando y control, y descarga a su vez malware con un objetivo claramente económico, es decir, instalando ransomware, mineros de criptomonedas o robando carteras de criptomonedas.

Como explica Josep Albors, responsable de Investigación y Concienciación de ESET España, “este tipo de incidentes tan orientados a los usuarios de un país en concreto demuestra que los delincuentes también obtienen beneficios dirigiendo sus amenazas en lugar de intentar llegar al mayor número posible de víctimas”.