Las aplicaciones de Google Play con malware, el secuestro de servicios de almacenamiento en la nube por ciberdelincuentes rusos y proliferación de estafas. Sin duda, los ciberataques están siendo protagonistas de este verano, por lo que es fundamental estar muy atentos y no bajar la guardia
El verano es la época por excelencia de las vacaciones, pero no para los ciberdelincuentes. Durante los meses de julio, en los que otros años ha habido un cierto descenso de la actividad delictiva, este año parece no dar tregua.
Si bien en las últimas semanas nos hemos hecho eco del descenso del ransomware, principalmente debido a la desarticulación de grupos, hay otras muchas amenazas que persisten. Estas son las más destacadas.
Aplicaciones falsas en Google Play
A la hora de descargar aplicaciones móviles, lo ideal es hacerlo desde una fuente fiable para que sean seguras de utilizar. Desgraciadamente, no siempre es el caso.
Investigadores de Zscaler ThreatLabz y Pradeo han encontrado que las aplicaciones de Android cargadas de malware en la tienda de aplicaciones de Google, Google Play, siguen siendo un problema. Los últimos hallazgos han detectado aplicaciones relacionadas con las familias de malware Joker, Facestealer y Coper.
Aunque Google haya tomado medidas eliminando aplicaciones maliciosas de su tienda de aplicaciones, el problema sigue persistiendo.
Servicios de almacenamiento en la nube
Cada vez más, empresas y particulares hace uso de la nube para compartir y hacer uso de archivos y soluciones, así como para almacenamiento. Los ciberdelincuentes son muy conscientes de ello y de lo que puede aportar a sus ataques.
Esto ha llevado a que recientemente se descubriera que un grupo de ciberdelincuentes, respaldado por Rusia, estaba utilizando Google Drive, y Dropbox, para ataques APT (amenazas persistentes avanzadas).
Según los investigadores e Unit 42 de Palo Alto Networks, apuntan el crecimiento de los sistemas de almacenamiento en la nube como conducto de malware.
Este grupo bajo el amparo del Kremlin, conocido por nombres como Cozy Bear, o Nobelium, demuestra su creciente sofisticación. Además, aprovechan los servicios de almacenamiento en la nube de Google Drive, combinado con la confianza que tienen en ellos millones de clientes en todo el mundo, para incluir malware con relativa facilidad.
Este grupo de delincuentes se ha relacionado con otra gran campaña de ataque en los últimos años: el pirateo del Comité Nacional Demócrata (DNC) en 2016, así como a la cadena de suministro de SolarWinds en 2020.
Los problemas de Okta
De acuerdo con el proveedor de seguridad de acceso e identidad en la nube, Authomize, se está produciendo un giro interesante en propagación de vulnerabilidades. Así se ha visto en los riesgos de seguridad de alto impacto que ha experimentado la plataforma del proveedor de identidad Okta. Se trata de riesgos que no solo comprometen a la compañía, sino que exponen a sus clientes al robo y la suplantación de identidades.
Cada vez más proveedores de servicios están en el punto de mira de los ciberdelincuentes ya que el riesgo potencial abarca a terceras compañías que trabajan con ellos.
Teletrabajo también en verano
Según un estudio de Microsoft, más del 70% de los empleados apuesta por seguir bajo la modalidad de trabajo remoto. Especialmente en los meses de julio y agosto, las empresas son más flexibles a la hora de dejar trabajar a sus empleados desde el lugar que deseen.
Sin embargo, esto entraña una fuerte apuesta tecnológica para garantizar poder trabajar desde cualquier lugar como si lo hicieran en la oficina. También a nivel de ciberseguridad.
Tal y como señalan desde Entelgy, no se trata únicamente de poner cortafuegos para cerrar las puertas a las amenazas. La formación y concienciación de los empleados para que sepan reconocer y responder a las amenazas, además de desarrollar su actividad sin incurrir en riesgos es fundamental.
No bajar la guardia frente a las amenazas
Estar en verano o de vacaciones no implica que debamos bajar la guardia. Todo lo contrario, los ciberdelincuentes aprovechan que los usuarios están más relajados para sortear sus sistemas de seguridad y lanzar sus cebos.
Además de seguir manteniendo las buenas prácticas que realizamos durante todo el año, o incluso reforzarlas, es solo un punto de partida.
Aprovechar el verano, y el descenso del volumen de actividad para actualizar la seguridad de los sistemas, e incluso realizar backup de la información, también será de gran ayuda. A esto se le añade la apuesta por el enfoque ‘Zero Trust’, o confianza cero, para contar con las medidas para prevenir y afrontar las amenazas.
Con una evaluación continua de la seguridad de la red, de los dispositivos, de soluciones, así como la gestión de usuarios y sistemas gracias a un control de acceso e identidades, permite avanzar en su protección.