Desde la firma de ciberseguridad, ESET, hacen un repaso a todos los incidentes de ciberseguridad que han afectado al empresas y organismos españoles, en las últimas semanas. Los incidentes que han sufrido las administraciones públicas han preocupado, sobre todo, por las repercusiones a la red SARA, encargada de interconectar digitalmente a estas instituciones y ofrecer acceso a plataformas críticas, como la validación de la firma digital.
Bien conocidos fueron los ataques que sufrieron las webs y servicios de varios ministerios, entre los que se encuentran las webs de los Ministerios de Educación y Cultura, de Justicia y de Asuntos Económicos y Transformación Digital, o la web del Instituto Nacional de Estadística. Durante varias horas las webs de estos ministerios estuvieron inaccesibles y aún se desconoce si el alcance de este incidente fue mayor.
El Centro Criptográfico Nacional (CCN) se encargó, como en otras ocasiones, de gestionar este incidente, y al cabo de unas horas, las webs volvían a estar operativas, no sin reconocer la preocupación por la vinculación de los ministerios afectados con la red SARA, que mencionábamos antes.
Por otro lado, la Universidad de Castilla-La Mancha informó en un comunicado que su red había sido víctima de un ransomware y, en consecuencia, varios de sus servicios digitales se habrían visto afectados. De nuevo el CCN se hizo cargo para tratar de restaurar los sistemas de esta institución lo antes posible, aunque por el momento no se han encontrado evidencias de que se comprometiera información sensible.
Por su parte, la empresa PhoneHouse sufrió otro ciberataque relacionado con el ransomware Babuk. Los operadores de esta amenaza lograron robar los datos de trece millones de usuarios y amenazaron con publicarlos si no se pagaba el rescate solicitado. Al no ceder al chantaje la empresa, los delincuentes cumplieron su palabra y publicaron esta información, entre la que encontramos datos personales de los clientes, tales como su nombre y apellidos, DNI, cuentas bancarias, teléfonos, fechas de nacimiento, seguros contratados o la tienda donde se hizo cliente.
Robos de credenciales y filtraciones de datos
Además de las campañas dirigidas a dispositivos móviles, los delincuentes siguen usando el correo electrónico para propagar amenazas centradas en el robo de credenciales. Durante el mes pasado el laboratorio de ESET ha visto cómo a las bandejas de entrada de numerosas empresas españolas han llegado varios correos electrónicos suplantando a empresas importantes como OVH para tratar de robar las credenciales de acceso al correo electrónico.
Por si fuera poco, malware especializado en el robo de credenciales como Agent Tesla o Formbook también ha continuado sus campañas de propagación durante el mes de abril. Los delincuentes que utilizan estas amenazas suelen utilizar correos con supuestas facturas, presupuestos u órdenes de compra enviados desde los sistemas previamente infectados de otras empresas. Este tipo de emails puede llegar a ser muy convincente, ya que se trata de remitentes legítimos que incluso incluyen la firma de la empresa en el correo y emplean un lenguaje correcto en sus breves pero directas comunicaciones.
Tampoco debemos olvidar las importantes filtraciones de información de usuarios de Facebook y LinkedIn descubiertas el mes pasado. Más de 500 millones de usuarios se vieron afectados en cada una de estas filtraciones y los datos filtrados pueden ser utilizados por los delincuentes para realizar ataques dirigidos a los afectados.
En las últimas semanas también se han detectado y analizado otras amenazas, como la del falso soporte técnico. Más de diez años después de que se encontraran los primeros casos, esta estafa telefónica sigue muy vigente y han sido varios los usuarios españoles que han recibido llamadas (realizadas en un pobre español) durante el mes de abril de alguien que se hacía pasar por Microsoft. La principal finalidad de estos estafadores es la de tratar de convencer a sus víctimas de que su sistema presenta varios problemas y deben pagar por un servicio de soporte para solucionarlos, aunque también se han observado casos en los que estas llamadas terminan en la descarga y ejecución de malware.