La compañía de ciberseguridad ESET ha compartido las principales conclusiones de su barómetro Nod32 mensual de seguridad, correspondiente al pasado mes de febrero.
Según comienza señalado, en España febrero estuvo protagonizado por las amenazas relacionadas con el robo de credenciales, especialmente de entidades bancarias. "Las campañas de este tipo dirigidas a dispositivos móviles y de escritorio han sido una constante durante las últimas semanas, y todo apunta a que seguirán produciéndose durante las que están por venir", advierte.
ESET señala que en enero ya observó cómo se popularizaron los troyanos bancarios dirigidos a móviles Android haciéndose pasar por empresas de logística y que en febrero detectó que este tipo de campañas se han vuelto a difundir con gran intensidad en nuestro país. Asimismo, indica que el "único cambio aparente ha sido la utilización de otras empresas, como FedEX, para tratar de engañar a los usuarios animándoles a que se descargasen una app maliciosa mediante un enlace proporcionado por SMS".
La empresa también lamenta que parece que estas campañas, que se han ido produciendo durante todo el mes de febrero, han tenido un éxito notable a pesar de las continuas alertas lanzadas en las últimas semanas. Además, subraya que, aunque estas amenazas están dirigidas a usuarios de Android, también ha afectado a los de iOS como en el caso del ataque de phishing que se hacía pasar por Amazon.
"Por si fuera poco, los troyanos bancarios con origen en Latinoamérica que llevan un año propagándose también entre usuarios españoles volvieron a hacer acto de presencia durante el mes pasado. Así pues, muestras de las familias 'Grandoreiro', 'Cabaneiro' y 'Mekotio' se estuvieron difundiendo usando correos que se hacían pasar por facturas, pero también entre usuarios de ciertas webs pornográficas a la hora de descargar ficheros de vídeo", añade ESET.
Numerosos casos de phishing
La firma de ciberseguridad continúa señalando que el sector bancario también se vio amenazado por el phishing tradicional, el que suplanta a una entidad bancaria con la finalidad de dirigir a sus víctimas a una web fraudulenta en la que introducir los datos de acceso a la banca online o a la información sobre las tarjetas de crédito. De hecho, afirma que observó varios ejemplos de emails que se hicieron pasar por entidades conocidas como Bankia, BBVA o CaixaBank y que redirigían a webs fraudulentas.
Además, ESET subraya que las entidades bancarias no fueron el único gancho que usaron los ciberdelincuentes en sus ataques de phishing y que también ha visto cómo han suplantado a Google o a Seur.
Robo de credenciales almacenadas en aplicaciones
Según el último Barómetro de Eset Nod32 mensual de seguridad, otra tendencia bastante activa durante febrero ha sido la protagonizada por malware como Agent Tesla o FormBook, especializados en el robo de credenciales almacenadas en aplicaciones como navegadores, clientes de correo, clientes FTP y VPNs, entre otras.
Su modo de actuar suele basarse en el envío de correos con facturas falsas dentro de archivos comprimidos, que actúan como cebo para que los usuarios ejecuten el fichero y comience la cadena de infección. Sin embargo, ESET destaca que en las muestras recibidas durante la última semana de febrero observaron cómo la mayoría de estos correos se enviaban desde remitentes pertenecientes a empresas españolas legítimas.
"Esto era un claro indicio de que los delincuentes estaban aprovechando las cuentas de correo comprometidas para reenviar sus amenazas a los contactos que se encontraban en las libretas de direcciones de sus víctimas. Además, también renombraban los ficheros maliciosos adjuntos para hacer creer a sus destinatarios que se trataba de facturas o pedidos legítimos, llegando incluso a incluir conversaciones anteriores y otros documentos relacionados con el asunto", explica la firma de ciberseguridad.
Estafas románticas
Como última conclusión, ESET resalta que los ciberdelincuentes no han desaprovechado la ocasión del día de los enamorados para cometer "estafas románticas". Además, apunta que este tipo de incidentes aumentaron significativamente en nuestro país a lo largo del 2020.
"Los delincuentes, por su parte, no pierden el tiempo, y durante el pasado mes volvimos a ver campañas de sextorsión que trataban de infundir miedo entre aquellos usuarios que recibieran un correo indicando que habían sido grabados viendo contenido pornográfico y amenazándolos con difundir las imágenes si no se les pagaba cierta cantidad. Hay que recordar que en este tipo de extorsión los delincuentes no cuentan con dicho material, y solo confían en el miedo de quien recibe ese tipo de mensajes a ser expuesto para conseguir beneficios", concluye ESET.