Ciberamenazas en Julio 2024: Actualización Defectuosa, Ataques Prorrusos y Malware en Aplicaciones

Claves para proteger los enlaces más críticos de la cadena de suministros

Julio 2024 fue un mes crítico en ciberseguridad, con una actualización defectuosa, ataques prorrusos y malware en aplicaciones populares de Android.

Julio de 2024 ha sido un mes especialmente intenso en el ámbito de la ciberseguridad. Varias amenazas y eventos han puesto en jaque a sistemas y organizaciones a nivel mundial, desde una actualización defectuosa de software de seguridad hasta ataques coordinados de grupos prorrusos y la proliferación de malware en aplicaciones populares de Android. A continuación, detallamos los incidentes más destacados y sus impactos.

La actualización defectuosa

El viernes 19 de julio de 2024 será recordado como un día de caos para millones de usuarios de Windows en numerosos países. Una actualización defectuosa del software de seguridad de Crowdstrike provocó pantallazos azules en millones de sistemas, dejándolos inoperativos durante horas y, en algunos casos, días.

Este incidente, considerado el más grave de su tipo hasta la fecha, causó serios problemas en infraestructuras críticas, incluyendo aeropuertos en plena temporada estival. Los problemas se resolvieron gradualmente con la colaboración entre Crowdstrike y Microsoft, quienes proporcionaron parches y medidas de mitigación.

El impacto fue significativo, llevándose a replantear muchos procedimientos de actualización. A pesar de la gravedad del incidente, los protocolos de despliegue de actualizaciones y las medidas de mitigación demostraron su importancia para minimizar daños en futuras incidencias.

Grupos prorrusos atacan a instituciones españolas

La detención de tres activistas prorrusos por parte de la Guardia Civil, acusados de ataques de denegación de servicio (DDoS) a organizaciones españolas, desató una oleada de represalias. El grupo NoName057, responsable de estos ataques, incrementó sus actividades contra objetivos españoles, coordinando acciones con otros grupos hacktivistas.

El Centro Nacional de Inteligencia (CNI) tuvo que intervenir para coordinar una respuesta efectiva ante el aumento de estos ataques, que destacaron por su intensidad y número.

Aplicaciones populares para Android usadas para propagar malware

El sistema operativo Android, debido a su amplia base de usuarios, sigue siendo un objetivo atractivo para los delincuentes. En julio de 2024, se descubrieron vulnerabilidades significativas en aplicaciones populares como Telegram y WhatsApp.

Exploit en Telegram: Investigadores de ESET descubrieron un exploit zero-day en Telegram, denominado EvilVideo, que permitía a los atacantes compartir cargas maliciosas a través de canales y grupos. Este exploit afectaba a versiones de Telegram anteriores a la 10.14.4, destacando la importancia de mantener las aplicaciones actualizadas.

Vulnerabilidad en WhatsApp: Otra vulnerabilidad revelada en WhatsApp permitía camuflar aplicaciones maliciosas como archivos PDF. Aunque no se podían compartir apps maliciosas directamente, los atacantes podían engañar a los usuarios para que las descargaran.

Malware y Phising

El juego de Telegram Hamster Kombat también fue utilizado para propagar malware. A través de canales no oficiales y falsas tiendas de aplicaciones, los delincuentes distribuían amenazas como Lumma Stealer, subrayando los riesgos de descargar contenido de fuentes no verificadas.

La Eurocopa y la Copa América fueron eventos aprovechados por los delincuentes para llevar a cabo estafas. Suplantando a la UEFA y organizando concursos falsos, lograron robar datos personales y de tarjetas de crédito. Además, se detectaron canales de Telegram que ofrecían transmisiones falsas, redirigiendo a los usuarios a webs maliciosas.

Estafas dirigidas a empresas

Las campañas de infostealers continuaron siendo un problema, con correos electrónicos que se hacían pasar por facturas o pedidos, iniciando cadenas de infección que robaban credenciales de aplicaciones comunes como navegadores y clientes de email.

Los delincuentes también aprovecharon los millones de desplazamientos por carretera, utilizando SMS fraudulentos que informaban de supuestas multas de tráfico, redirigiendo a webs falsas para robar información personal y de tarjetas de crédito.

Conclusión

El mes de julio de 2024 destacó por una serie de ciberamenazas graves que afectaron tanto a usuarios individuales como a organizaciones en todo el mundo. Desde actualizaciones defectuosas hasta ataques coordinados y sofisticados métodos de phishing, estos eventos subrayan la necesidad constante de mejorar las medidas de seguridad y mantenerse alerta ante posibles amenazas.