Novedades de la semana: ciberseguridad y ransomware
Se ha detectado una nueva campaña del malware Emotet
Se trata de un troyano identificado por primera vez en 2014 diseñado originalmente para robar datos bancarios. Desde entonces ha evolucionado hasta ser una amenaza importante a nivel mundial.
Hoy en día se trata de un malware que se propaga a través de correos maliciosos, normalmente a través de archivos o enlaces maliciosos. Al propagarse como un gusano, suele hacerse pasar por mensajes legítimos de conocidos o empresas, incitando a descargar un archivo adjunto indicando que se trata de facturas o con enlaces a páginas web fraudulentas.
Se trata de un malware polimórfico, lo que lo hace muy difícil de detectar, ya que cambia por sí mismo cada vez que se descarga y puede actualizarse una vez se forma parte de su botnet.
Desde INCIBE se ha notificado un repunte de este malware. Para evitar ser víctima de este malware, te recomendamos las siguientes medidas de seguridad:
– Antes de acceder a ningún enlace, verifícalo. No confíes de los enlaces acortados.
– Desconfía de los ficheros adjuntos, sobre todo si se trata de archivos comprimidos o documentos de texto (los cuales pueden contener macros).
– Mantén tus dispositivos actualizados y protegidos con un antivirus.
Si ya has sido víctima de este malware, te recomendamos revisar tu dispositivo con un antivirus y seguir los pasos para eliminarlo. Si se trata de un dispositivo de empresa, te recomendamos desconectarlo de la red para evitar que otros puedan verse afectados.
Obtienen información personal de usuarios y la usan para extorsionarles
Recientemente, usuarios de grandes compañías como Apple, Meta o Discord han sido víctimas de una nueva estafa con una nueva herramienta para suplantar a agentes de la ley.
Los hackers enviaban una solicitud de emergencia fingiendo ser parte de los cuerpos de seguridad. Se trata de una solicitud de información por parte de las fuerzas del orden cuando no hay tiempo para conseguir una citación para situaciones de prevención de suicidio, asesinato o secreto. Aunque las empresas no están obligadas a responder a estas (ya que no están firmadas por un juez), se suelen aportar como gesto de buena fe.
De esta manera, los hackers conseguían la información personal de usuarios, principalmente mujeres y menores, de estas empresas que luego usaban para presionarles y compartir contenido sexual. A continuación, los hackers amenazaban con compartir este material con los amigos y familiares de la víctima, llegando en alguna ocasión a presionar una víctima para que se tatuase el nombre del hacker.
Al salir a la luz los datos de estas extorsiones, las empresas han puesto en marcha nuevos procesos de validación para aprobar estas solicitudes de emergencia y así evitar que se pueda volver a repetir esta situación. Tanto Meta como Discord han informado que ahora se valida el origen legal y la procedencia de estas solicitudes antes de proceder a facilitar estos datos.
Suben los ataques de ransomware
El ransomware es una de las amenazas de malware de mayor crecimiento en la actualidad. Una vez que entra en tu sistema, cifra todos tus archivos y mantiene tus datos como rehenes hasta que pagues un rescate. Los ataques de ransomware crecieron un 170% entre principios de 2019 y finales de 2020.
No es de extrañar, por lo tanto, que las grandes empresas estén empezando a contratar ciberseguros para protegerse de este incremento de ataques, representando un 68% de las contrataciones de estos seguros en España.
Por ejemplo, Telefónica reconoce en su último informe financiero anual que el pasado 2021 recibieron 3 grandes incidentes de gran impacto, uno de ellos afectando a datos de clientes. Telefónica reconoce haber seguido los protocolos estándar de actuación, notificando a los usuarios afectados y reportando el incidente a la Agencia Española de Protección de Datos.
Bloqueo de webs lícitas por parte de Telefónica
Como vemos, por lo tanto, no está resultando un año bueno para Telefónica. A esto se le suma su nuevo sistema de filtrado DPI, diseñado para que sus clientes no puedan acceder a webs ilegales, ha estado bloqueando por error numerosas webs lícitas.
Gracias al respaldo de sentencias judiciales, las dos compañías privadas Telefónica y LaLiga son las que crean la lista de sitios webs que vulneran los derechos de autor. Estos bloqueos se ejecutan según un documento solamente accesible para operadoras, industria cultural y el Ministerio de Cultura.
Todo esto está provocando códigos de estado erróneos y mensajes falsos en inglés que complican el diagnóstico al cliente, el cual no tiene acceso a ningún tipo de información sobre lo que sucede al no poder acceder a un sitio web.
En abril de 2021 ya se bloqueó por error Twitch, dejando sin servicio la plataforma durante varias horas. Y hasta hace unos días, lo mismo estaba sucediendo al intentar acceder a un número indeterminado de webs legítimas, las cuales devolvían un ERROR 404.