La compañía de ciberseguridad ESET ha publicado un resumen de su barómetro NOD32 mensual de ciberseguridad, correspondiente al mes de enero de 2021.
Según comienza señalando, presenta una situación bastante continuista respecto a cómo terminó el año pasado. En nuestro país se han intensificado las campañas de propagación de malware, más concretamente las relacionadas con troyanos bancarios teniendo como foco a los usuarios de aplicaciones de banca online en dispositivos Android. Además, desde el laboratorio de ESET también han observado numerosos casos de phishing, estafas relacionadas con criptomonedas y el desmantelamiento de una de las botnets más peligrosas de los últimos años.
SMS falsos que suplantan la identidad de servicios de transporte
ESET indica que durante el pasado mes de enero aumentaron las campañas observadas desde mediados de diciembre de 2020. "Los delincuentes utilizaron varias plantillas como instalación fraudulenta de Flash Player o falsas alertas de Google, pero, sin duda alguna, la que más éxito tuvo entre usuarios españoles fue la que suplantaba la identidad de Correos", afirma.
En este sentido explica que los ciberdelincuentes detrás de estas campañas envían enlaces maliciosos a sus víctimas a través de SMS, que fingen provenir de esta empresa o de otros servicios de transporte como DHL. Asimismo, señala que en estos breves mensajes se informa de que hay un paquete en camino y se adjunta un enlace a una web preparada por los atacantes y que simula ser una página perteneciente a la empresa suplantada.
"En la web fraudulenta se ofrece la descarga de una supuesta aplicación de rastreo del envío, que incluso proporciona instrucciones para instalar aplicaciones desde fuera de repositorios como Google Play. Una vez la víctima instala esta aplicación maliciosa en su terminal, los delincuentes roban las credenciales de acceso a la banca online e interceptan las comunicaciones mediante SMS que se realizan con las entidades bancarias con los códigos de verificación utilizados para autorizar transferencias de dinero", prosigue ESET.
En palabras de Josep Albors, responsable de investigación y concienciación de ESET España: "Este tipo de campañas han tenido un impacto muy notable entre usuarios españoles debido al uso de potentes ganchos como el de Correos o DHL para atraer a nuevas víctimas. Los delincuentes demuestran así que muchas veces lo importante no es tanto la complejidad del malware usado como acertar a la hora de distribuirlo".
Huawei y Apple han sido objetivo de los ciberdelincuentes
ESET también afirma que a finales del mes de enero se observó otra técnica para propagar este tipo de troyanos bancarios que utilizaba un enlace acortado enviado por SMS, sin ninguna otra información. "El usuario que pulsase sobre ese enlace era dirigido a una web con contenido pornográfico donde se le indicaba que debía descargarse una aplicación para poder ver ese contenido", añade.
Durante el pasado mes de enero, el investigador de ESET Lukas Stefanko también descubrió y analizó una aplicación maliciosa que se difundía a través de WhatsApp y que simulaba ser una app oficial de Huawei. Según apunta la compañía, su finalidad era la de mostrar publicidad y redirigir a sus víctimas a webs elegidas o preparadas por los delincuentes, lo que supondría una seria amenaza si se utilizase para propagar códigos maliciosos más dañinos.
Asimismo, ESET recuerda que Apple solucionó tres graves vulnerabilidades en sus dispositivos que estaban siendo aprovechadas por los atacantes. "Se publicaron actualizaciones para varios dispositivos, ya que los fallos de seguridad afectaban a varias generaciones de iPhone y iPad, así como también a otros dispositivos como Apple Watch y Apple TV".
Las empresas de mensajería también han sido víctimas de phishing
ESET continúa subrayando que, durante el pasado mes de enero, los casos de phishing también han tenido una importante presencia con campañas suplantando a empresas de todo tipo, especialmente también a las de mensajería. No obstante, advierte que a la entidad Caixabank le ocurrió algo parecido, con un e-mail que suplantaba su identidad y que supuestamente adjuntaba un aviso de pago usado como cebo por los delincuentes para descargar el malware.
La firma de ciberseguridad también señala que Amazon también es otra compañía que los delincuentes tienden a suplantar y así sucedió a principios de mes. Según explica, los atacantes se dirigieron a los usuarios mediante el envío de un email relacionado con un pedido ficticio que contenía un enlace, en el que se realizaban encuestas y se prometía la entrega de un bono tras rellenar información que incluía datos personales y de la tarjeta de crédito.
"Otros expertos en la suplantación de identidad desde hace meses son los troyanos bancarios con origen en Latinoamérica. Tras unas semanas de descanso durante el periodo navideño, enero ha visto el resurgir de troyanos como Mekotio con plantillas ya vistas anteriormente, como el envío del burofax online, la factura de Vodafone pendiente de pago o la multa no pagada de la DGT. A pesar de esta reutilización de plantillas de correo, también se han observado cambios en los archivos y técnicas usadas para tratar de infectar a sus víctimas", declara la compañía.
Además, destaca que el phishing también estuvo presente en dispositivos móviles mediante campañas de envío de SMS que redirigían a webs fraudulentas. De hecho, el laboratorio de ESET analizó una de estas campañas que suplantaba la identidad del BBVA con una web bastante creíble para los usuarios menos experimentados.
Auge de las criptomonedas y caída de Emotet
En su comunicado, ESET también defiende que el valor de muchas criptomonedas siguió creciendo durante el pasado mes impulsado por los récords marcados por el bitcoin, que llegó a marcar máximos superiores a los 40.000 dólares. "Esto ha hecho que sigan produciéndose estafas y engaños relacionados con el mundo de las criptodivisas, algo que seguramente aumentará viendo el elevado valor al que cotizan algunas de ellas", advierte.
En este sentido, la compañía señala que han continuado repitiéndose las campañas que prometen rentabilidades increíbles al invertir en bitcoins, muchas de ellas usando la imagen de personas famosas sin su consentimiento. Asimismo, ESET ha observado el robo de cuentas verificadas de Twitter que, posteriormente, se utilizaron para promocionar estafas con la imagen de Elon Musk y Tesla, en las que se prometía aumentar el valor de una inversión solo con realizar una transferencia de bitcoins a unas carteras controladas por los estafadores.
"Por último, la famosa botnet Emotet comenzó el año con una nueva campaña de propagación que incluía a usuarios españoles. Las técnicas usadas eran las mismas que las observadas en meses anteriores, con mensajes de email que adjuntaban un documento Word con macros maliciosas y que iniciaban la cadena de infección. Sin embargo, a finales de mes nos llegaba la buena noticia a través de un comunicado de Europol, que, en conjunto con fuerzas policiales de varios países, habría conseguido desmantelar esta botnet y detener a varios de sus responsables, algo que esperamos sea definitivo y termine de una vez por todas con esta longeva botnet", concluye ESET.