Cabecera Home
Revista Segurilatam Edición impresa
Síguenos:
Valoración
  • Actualmente 5 de 5 Estrellas.
Tu valoración
  • Actualmente 5 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

El año 2018 cierra con un máximo histórico de fallos de ciberseguridad

08/01/2019 - Fuente: Eset.
Durante el pasado mes de diciembre se alcanzó el máximo histórico de vulnerabilidades reportadas con más de 16.000 (46 al día), lo que supone un incremento del 9% respecto a las registradas el año anterior según el barómetro mensual de seguridad Eset NOD32.

A pesar de existir técnicas de infección mucho más elaboradas, el correo electrónico sigue siendo uno de los métodos de ataque preferidos por los ciberdelincuentes. Además, desde Eset se asegura que Windows no es el sistema operativo que más agujeros de seguridad presentó, sino Linux, aunque también se han de tener en cuenta la criticidad de las vulnerabilidades.

Tres de los riesgos de seguridad más importantes del pasado mes de diciembre utilizaron el correo electrónico como puerta de entrada a los sistemas de sus víctimas. Cabe destacar la última variante descubierta del troyano bancario Danabot, que parece haberse aliado con GootKit, otro conocido troyano, para ser aún más efectivo. Danabot utiliza los sistemas que infecta para reenviar correos maliciosos a otros usuarios, por lo que su propagación se incrementa conforme aumenta el número de víctimas. Este problema ha tenido especial impacto en Polonia durante los últimos meses, aunque también ha afectado, en menor medida, a otros países.

A él se une otro troyano bancario que se ha estado propagando usando el correo electrónico, Emotet. Se han detectado varias campañas que suplantaban a diferentes servicios online, entre los que se encuentra, por ejemplo, Amazon, donde se adjuntaban datos de la víctima, como su nombre y apellidos.

Otra de las amenazas más destacadas de 2018 han sido los correos de sextorsión que amenazan con difundir vídeos y fotografías comprometidos (que no existen) entre nuestros contactos. Desde mediados del año pasado se han visto varias campañas de este estilo, aunque no contenían ningún tipo de malware.

Videojuegos y dispositivos móviles

Fortnite: Battle Royale ha sido un fenómeno que ha ido más allá de unir a millones de jugadores y eso también ha sido aprovechado por los delincuentes. Sabedores de la importancia que este videojuego tiene, no han sido pocos los intentos de estafas, extorsión e instalación de malware entre sus seguidores.

Por un lado, el lanzamiento de Fortnite en dispositivos Android, que se retrasó varios meses con respecto a la versión para iOS, provocó que Google Play se llenase de falsas aplicaciones, más aun cuando la desarrolladora decidió no distribuir el juego en la plataforma de Google.

Mucho más peligrosos son los casos de acosadores que se aprovechan de la popularidad del juego para infiltrarse en grupos de jugadores prometiendo códigos o métodos para subir de nivel de forma sencilla.

Por otro lado, referente a los dispositivos móviles es el troyano detectado por Eset que, camuflado como herramienta para optimizar el rendimiento de la batería, utiliza el servicio de accesibilidad para aprovecharse maliciosamente de la aplicación de PayPal (en el caso de que esté instalada) y, mediante la imitación de los clics del usuario, proceder a enviar dinero a la cuenta de PayPal del atacante.

Otras aplicaciones fraudulentas, esta vez en la App Store de Apple, fueron descubiertas por Eset haciéndose pasar por aplicaciones de fitness. No obstante, la finalidad real de estas aplicaciones era la de intentar realizar pagos por un elevado valor.

Volver

Recibe GRATIS noticias en tu e-mail

¿Quieres estar informado? Ya puedes suscribirte de forma gratuita a nuestra newsletter