Durante el mes de octubre, una de las amenazas más recurrentes en España ha sido aquellas protagonizadas por malware especializado en el robo de información, conocidos con el nombre de infostealers. Desde hace algún tiempo, es habitual que los ciberdelincuentes lancen campañas recurrentes con el objetivo de conseguir las credenciales de los usuarios.
Entre las familias más conocidas de este tipo de malware encontramos a Redline Stealer, una amenaza que ha estado entre los primeros puestos de detección de amenazas desde hace varios meses. Por ese motivo, debemos destacar la importante noticia que supuso el desmantelamiento de la infraestructura de los infostealers Redline y Meta, tras una operación policial llevada a cabo por la Policía Nacional Holandesa y otros socios internacionales como el FBI.
Este desmantelamiento ha provocado que otras familias de infostealers tomen el relevo y, durante el mes pasado, hemos detectado numerosas campañas dirigidas a España (y otros países de nuestro entorno como Italia) protagonizadas por Snake Keylogger. Esta amenaza sigue utilizando correos con supuestas facturas y presupuestos como principal vector de ataque, por lo que, en este sentido no han cambiado sus técnicas con respecto a las usadas por Redline.
Otra operación policial llevada a cabo esta vez por la Guardia Civil en el aeropuerto de Madrid-Barajas permitió la detención de uno de los principales responsables de la infraestructura del conocido ransomware Lockbit. Este malware ha afectado a alrededor de 2500 empresas en 120 países, siendo una de las amenazas más temidas por empresas y organizaciones de todo el mundo desde hace tiempo.
Ciberataque a Internet Archive y casos de phishing en España
Uno de los ciberataques más sonados del pasado mes de octubre fue el dirigido a The Internet Archive. Esta organización, considerada por muchos como la gran biblioteca de Internet, sufrió una brecha de seguridad que terminó comprometiendo los datos privados de 31 millones de usuarios. Por si fuera poco, esta organización también sufrió ataques DDoS que impedían el acceso a su web y, por ende, a la consulta de la información allí almacenada.
En lo que respecta a España, durante el mes pasado se observaron de nuevo numerosas campañas destinadas a robar información relacionadas con tarjetas de crédito. En estas campañas, los delincuentes volvieron a suplantar la identidad de una empresa de logística como es DHL, tanto en el correo electrónico usado como vector de ataque inicial como en la web maliciosa usada para tratar de robar los datos de las víctimas.
Tampoco debemos olvidar las nuevas técnicas usadas por los delincuentes en varios países europeos, como es el uso de códigos QR para suplantar la identidad de empresas responsables de la gestión de estaciones de carga de automóviles eléctricos. Los delincuentes utilizan códigos QR fraudulentos y los colocan encima de los auténticos para que los usuarios accedan a webs fraudulentas donde los usuarios les roban los datos de sus tarjetas de crédito.