Son muchos los diferentes tipos de ciberataques que pueden afectar a los usuarios, y a la seguridad de sus equipos. Y otras tantas las vulnerabilidades presentes en software y herramientas que también ponen en peligro su integridad. Pero como todo, en el caso de la ciberseguridad, o mejor dicho, de la ciberdelincuencia, también hay modas. Unos ataques son más usados durante un tiempo, para pasar a otro ¿Los motivos? Muchos y variables: potencial rentabilidad, facilidad de uso, aprovechar vulnerabilidades de día cero (todavía no conocidas o hechas públicas), etc.

Algunas compañías de seguridad realizan de forma periódica informes que ponen de manifiesto estas tendencias, así como también qué tipo de ataques están repuntando más, o son más frecuentes. En esta ocasión, Check Point ha realizado un ranking con los tres ataques – con nombres y apellidos – que han atacado más en España durante el mes pasado. El top 3 está protagonizado por un gusano, un rootkit y una campaña de malvertising. Pero no en este orden. Veamos qué puesto ocupa cada uno.

1. RoughTed

Se trata de una campaña de malvertising (publicidad fraudulenta) a gran escala utilizado para lanzar varias webs maliciosas y poner en marcha estafas. Puede ser utilizado también para atacar cualquier tipo de plataforma y sistema operativo y cuenta con funcionalidades que evitan el bloqueo y posibles huellas. De esta forma, se garantiza que se lleva a cabo el ataque más conveniente. RoughTed es un malware utilizado para redireccionar a sus víctimas a sitios web maliciosos y estafarles o hacerles descargar adware, exploit kits y ransomware.  

2. HackerDefender

Este rootkit para Windows 2000 y Windows XP, funciona también en sistemas basados en Windows NT, más actuales. Es capaz de modificar varias funciones de Windows y de su API para que no sean detectadas por las soluciones de seguridad. HackerDefender se difunde de forma masiva, ya que está públicamente disponible online y es fácil de instalar. Durante el mes de julio ha conseguido impactar en el 5% de las organizaciones de todo el mundo.

3. Conficker

Un viejo conocido de los hackers, y que lleva dando muchos quebraderos de cabeza a los hackers para librarse de él. Este gusano que ataca exclusivamente a Windows explora vulnerabilidades en el sistema operativo. Cuando las encuentra, lanza ataques de diccionario contra las contraseñas del usuario para permitir su propagación mientras forma una botnet (una red de ordenadores infectados, o bots). Esta infección permite al atacante acceder a los datos personales de los usuarios: información bancaria, números de sus tarjetas de crédito o contraseñas. Se propaga a través de redes como Facebook, de Skype y de sitios web de correo electrónico.

Malvertising,  un problema creciente

Estos tres tipos de malware, no han sido solamente los más comunes en España durante el mes de julio, sino que también se encuentran en ascenso, lo que probablemente indique que seguirán muy presentes durante este mes.

El caso del malvertising es preocupante. El caso concreto de la campaña de RoughTed es un ejemplo de ello. A pesar de haber caído en número de ataques durante el mes de julio analizado, sigue siendo la amenaza más frecuente. En total, el número de empresas impactadas por la campaña de RoughTed ha caído más de un tercio en julio, del 28% al 18% de compañías atacadas a nivel mundial, según el último Índice de Impacto de Amenazas Globales de la compañía de seguridad. A pesar de su caída, sigue siendo la amenaza más frecuente de julio.

El móvil no se libra de amenazas

Todavía hay quien piensa que los dispositivos móviles están exentos de amenazas… Nada más alejado de la realidad. Los ciberdelincuentes son conscientes de que cada vez guardamos más información personal y corporativa en los smartphones, y al fin y al cabo estos son ordenadores que tienen las mismas vulnerabilidades que los ordenadores de sobremesa o portátiles.

La compañía de seguridad ha anunciado también los ataques a móviles que conforman el top 3 de estas amenazas:

1. The TruthSpy

Un spyware (software espía) móvil que se instala de forma sigilosa en el smartphone. Se usa para rastrear el dispositivo infectado y robar los datos almacenados en él.

2. Lotoor

Esta herramienta de hacking explota vulnerabilidades en el sistema operativo móvil Android para obtener privilegios de root en los dispositivos infectados.

3. Triada

Se trata de un backdoor modular para Android. Aporta privilegios de superusuario al malware descargado. De esta forma lo ayuda a penetrar en los procesos del sistema. Triada también redirecciona hacia sites maliciosos.

 

 

Deja un comentario