Ciberseguridad en 2019: Doce meses, doce ciber-preocupaciones

En este 2019 hemos tenido desde phishings en bancos hasta acoso a través de una cámara de seguridad

Este año que está a punto de acabar ha tenido, como mínimo, un ciberataque que a más de una persona seguro que le ha quitado el sueño en alguna ocasión.

Antes de comernos las uvas y pedir los deseos al año nuevo, queremos dejaros un «listado» de ataques que se han producido en el ciberespacio. Además, recordar que esto es solo una mínima parte de todo lo que ha pasado en estos doce meses.

Enero – Campaña de phishing que suplanta a la Agencia Tributaria

El año comenzaba «por todo lo alto», la Oficina de Seguridad del Internauta detectó una nueva campaña de phishing en la que los ciberdelincuentes se hacían pasar por la Agencia Tributaria.

Esta campaña se difundía por correos electrónicos fraudulentos. En ellos se avisaba de que se tenía un supuesto reembolso de impuestos. Proporcionaban un enlace a una web con un formulario cuyo fin era obtener información personal y bancaria.

Febrero – SpeakUp

Investigadores destacaron que un malware estaba en pleno auge: SpeakUp. Fue un nuevo backdoor para los servidores de Linux que propagaba el malware de cryptojacking XMRig, que continuó siendo el responsable del 8% de las infecciones mundiales

En ese momento, Speak Up era capaz de sortear a todos los antivirus del mercado. Conseguió propagarse a través de vulnerabilidades de los comandos que recibió desde el centro de control, entre los que se encontraba la octava vulnerabilidad más conocida: Command injection over HTTP.

Marzo – Campaña de phishing a ING

La Oficina de Seguridad del Internáuta publicó, a finales del mes de marzo, la información necesaria para dar a conocer una nueva campaña de phishing que había afectado al conocido banco ING. Ese ciberataque fue marcado con una gravedad media.

Se detectó una campaña de envío de correos electrónicos fraudulentos de tipo phishing que suplantaban a la entidad bancaria ING, con el objetivo de robar las credenciales de acceso de los usuarios que pinchen en el enlace. Para ello, utilizaron como excusa que el usuario debía actualizar sus datos personales para poder continuar usando la banca electrónica.

Abril – Windows utilizada por un grupo cibercriminal desconocido

Microsoft Windows la ha utilizado utilizado un grupo de cibercriminales desconocido en un intento de hacerse con el control total de un dispositivo concreto. El ataque se lanzó contra el centro del sistema, su núcleo, utilizando un backdoor construido a partir de un elemento esencial del sistema operativo Windows.

Mayo – Whatsapp sufre un ciberataque

Las redes sociales no han pasado desapercibidas este 2019, para nadie, ni para los ciberdelincuentes. Whatsapp denunció que unos piratas informáticos consiguieron instalar un software con un sistema de vigilancia remota en teléfonos celulares y otros dispositivos valiéndose de una vulnerabilidad en el programa de mensajería instantánea.

La empresa, que es propiedad de Facebook, reveló que el ataque, descubierto este mes, tenía como objetivo «un selecto número» de sus usuarios y fue orquestado por un actor cibernético avanzado.

Junio – Falsos Anuncios de Ray Ban

Un grupo de hackers consiguió vulnerar la seguridad de Instagram para hacer publicaciones desde la cuenta de miles de usuarios promocionando webs diseñadas para el phishing. En concreto, el malware hace que se publiquen en el ‘timeline’ de sus víctimas unos falsos anuncios con una oferta del 90% en gafas de sol Ray Ban.

A este fallo de seguridad hubo que sumarle la vulneración de la seguridad de quienes, al ver la publicación en el timeline de sus amigos, visitaron la web y acabaron comprando unas supuestas gafas de sol valoradas en 199 euros por tan solo 19,9 euros.

Julio – #FaceApp

Fue en mitad de verano cuando la app rusa, FaceApp, experimentó un efecto viral con el que consiguió almacenar selfies de millones de usuarios de todo el mundo.

Agosto – Ransomware dirigidos a NAS

La empresa Synology emitió una alerta urgente para que los propietarios verificasen la configuración de seguridad de su dispositivo, después de que se descubriera que los ciberdelincuentes estaban atacando a numerosos proveedores de NAS con una nueva campaña de ransomware.

Septiembre – Estafa del CEO

Un grupo de estafadores falsificó la voz del CEO de una compañía. Con ella consiguieron engañar a un empleado, el cual acato órdenes de su supuesto «jefe», y le estafaron la cantidad de 243.000 dólares.

Este tipo de estafa estaría dentro del vishing, muy similar al phishing pero siempre a través de la voz. En vez de recibir un correo electrónico pidiéndote que, por ejemplo, verifiques tu contraseña, recibes una llamada de voz.

Octubre – Amazon Alexa y Google Home

Unos investigadores alemanes desarrollaron unas aplicaciones que fueron introducidas en los altavoces inteligentes para demostrar sus vulnerabilidades.

Cuando el usuario final de dicha skill o action pasaba a desactivarla con simplemente decir «adiós», la aplicación simulaba dejar de estar en funcionamiento y así lo creía el consumidor. Pero la realidad es que seguían escuchando las conversaciones privadas y las seguían almacenando sin que la seguridad de Google o Amazon lo pudiera detectar.

Noviembre – Prosegur

La compañía hacía pública un incidente de seguridad el mismo día que le ocurrió. Las incidencias sufridas fueron provocadas por un ciberataque tipo ransomware.

La última actualización que Prosegur hizo en sus redes sociales acerca de este ciberataque fue el siguiente:

«Prosegur informa que la incidencia detectada el 27 de noviembre miércoles, corresponde a un ataque genérico, causado por el ransomware RYUK. La compañía ha habilitado las máximas medidas de seguridad para evitar la propagación tanto interna como externamente del virus. Prosegur mantiene las restricción de las comunicaciones como medida de prevención y está trabajando para restablecer los servicios afectados a la normalidad tan pronto como sea posible»

Otras empresas, cuyos nombres fueron confirmados, que también fueron víctimas de este ataque son Cadena Ser, Prisa Radio o Everis.

Diciembre – Cámara de seguridad

Diciembre no ha querido ser menos. El año termina como empezó. Por desgracia, los ciberataques han ido creciendo, sobretodo en el último trimestre del 2019.

Una familia estadounidense denuncio este mes de diciembre que la habitación de su hija de 8 años ha sido espiada a través de una cámara que estaba para vigilar y aportar seguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba