Valoración
  • Actualmente 5 de 5 Estrellas.
Tu valoración
  • Actualmente 5 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

El año 2018 cierra con un máximo histórico de fallos de ciberseguridad

08/01/2019 - Eset
El pasado año 2018 alcanzó el máximo histórico de vulnerabilidades reportadas con más de 16.000 (46 al día), lo que supone un crecimiento del nueve por ciento respecto al año anterior, según el barómetro Eset NOD32 mensual de seguridad.

A pesar de existir técnicas de infección mucho más elaboradas, el correo electrónico sigue siendo uno de los métodos de ataque preferidos por los delincuentes. Además, desde esta compañía se asegura que Windows no es el sistema operativo que más agujeros de seguridad presentó, sino que en Linux se descubrió una mayor cantidad, aunque también se han de tener en cuenta la criticidad de estas vulnerabilidades.

Así pues, tres de los riesgos de seguridad más importantes del pasado  diciembre utilizaron el correo electrónico como puerta de entrada a los sistemas de sus víctimas. Por ejemplo, la última variante descubierta del troyano bancario Danabot, que parece haberse aliado con GootKit, otro conocido troyano, para ser aún más efectivo. Este troyano utiliza los sistemas que infecta para reenviar correos maliciosos a otros usuarios, por lo que su propagación se incrementa conforme aumenta el número de víctimas. Este problema ha tenido especial impacto en Polonia durante los últimos meses, aunque también ha afectado, en menor medida, a otros países.

A él se une otro troyano bancario que se ha estado propagando usando el correo electrónico, Emotet. Se han detectado varias campañas que suplantaban a diferentes servicios online, entre los que se encuentra, por ejemplo, Amazon, donde se adjuntaban datos de la víctima, como su nombre y apellidos.

Otra de las amenazas más destacadas de este año han sido los correos de ‘sextorsión’ que amenazan con difundir vídeos y fotografías comprometidos (que no existen) entre nuestros contactos. Desde mediados de año se ha visto varias campañas de este estilo aunque no contenían ningún tipo de malware, hasta la fecha.

Videojuegos y móviles

Fortnite: Battle Royale ha sido un fenómeno que ha ido más allá de unir a millones de jugadores y eso también ha sido aprovechado por los delincuentes. Sabedores de la importancia que este videojuego tiene, no han sido pocos los intentos de estafas, extorsión e instalación de malware entre sus seguidores.

Por un lado, el lanzamiento de Fortnite en dispositivos Android, que se retrasó varios meses con respecto a la versión para iOS, provocó que Google Play se llenase de falsas aplicaciones, más aun cuando la desarrolladora decidió no distribuir el juego en la plataforma de Google.

Mucho más peligrosos son los casos de acosadores que se aprovechan de la popularidad del juego para infiltrarse en grupos de jugadores prometiendo códigos o métodos para subir de nivel de forma sencilla.

Por otro lado, referente a los dispositivos móviles es el troyano detectado por Eset el que, camuflado como herramienta para optimizar el rendimiento de la batería, utiliza el servicio de accesibilidad para aprovecharse maliciosamente de la aplicación de PayPal (en el caso de que esté instalada) y, mediante la imitación de los clics del usuario, proceder a enviar dinero a la cuenta de PayPal del atacante.

Otras aplicaciones fraudulentas, esta vez en la App Store de Apple, fueron descubiertas por Eset haciéndose pasar por aplicaciones de fitness. No obstante, la finalidad real de estas aplicaciones era la de intentar realizar pagos por un elevado valor.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual