Categories: CiberguerraSeguridad

Ciberamenazas en Julio 2024: Actualización Defectuosa, Ataques Prorrusos y Malware en Aplicaciones

Julio de 2024 ha sido un mes especialmente intenso en el ámbito de la ciberseguridad. Varias amenazas y eventos han puesto en jaque a sistemas y organizaciones a nivel mundial, desde una actualización defectuosa de software de seguridad hasta ataques coordinados de grupos prorrusos y la proliferación de malware en aplicaciones populares de Android. A continuación, detallamos los incidentes más destacados y sus impactos.

La actualización defectuosa

El viernes 19 de julio de 2024 será recordado como un día de caos para millones de usuarios de Windows en numerosos países. Una actualización defectuosa del software de seguridad de Crowdstrike provocó pantallazos azules en millones de sistemas, dejándolos inoperativos durante horas y, en algunos casos, días.

Este incidente, considerado el más grave de su tipo hasta la fecha, causó serios problemas en infraestructuras críticas, incluyendo aeropuertos en plena temporada estival. Los problemas se resolvieron gradualmente con la colaboración entre Crowdstrike y Microsoft, quienes proporcionaron parches y medidas de mitigación.

El impacto fue significativo, llevándose a replantear muchos procedimientos de actualización. A pesar de la gravedad del incidente, los protocolos de despliegue de actualizaciones y las medidas de mitigación demostraron su importancia para minimizar daños en futuras incidencias.

Grupos prorrusos atacan a instituciones españolas

La detención de tres activistas prorrusos por parte de la Guardia Civil, acusados de ataques de denegación de servicio (DDoS) a organizaciones españolas, desató una oleada de represalias. El grupo NoName057, responsable de estos ataques, incrementó sus actividades contra objetivos españoles, coordinando acciones con otros grupos hacktivistas.

El Centro Nacional de Inteligencia (CNI) tuvo que intervenir para coordinar una respuesta efectiva ante el aumento de estos ataques, que destacaron por su intensidad y número.

Aplicaciones populares para Android usadas para propagar malware

El sistema operativo Android, debido a su amplia base de usuarios, sigue siendo un objetivo atractivo para los delincuentes. En julio de 2024, se descubrieron vulnerabilidades significativas en aplicaciones populares como Telegram y WhatsApp.

Exploit en Telegram: Investigadores de ESET descubrieron un exploit zero-day en Telegram, denominado EvilVideo, que permitía a los atacantes compartir cargas maliciosas a través de canales y grupos. Este exploit afectaba a versiones de Telegram anteriores a la 10.14.4, destacando la importancia de mantener las aplicaciones actualizadas.

Vulnerabilidad en WhatsApp: Otra vulnerabilidad revelada en WhatsApp permitía camuflar aplicaciones maliciosas como archivos PDF. Aunque no se podían compartir apps maliciosas directamente, los atacantes podían engañar a los usuarios para que las descargaran.

Malware y Phising

El juego de Telegram Hamster Kombat también fue utilizado para propagar malware. A través de canales no oficiales y falsas tiendas de aplicaciones, los delincuentes distribuían amenazas como Lumma Stealer, subrayando los riesgos de descargar contenido de fuentes no verificadas.

La Eurocopa y la Copa América fueron eventos aprovechados por los delincuentes para llevar a cabo estafas. Suplantando a la UEFA y organizando concursos falsos, lograron robar datos personales y de tarjetas de crédito. Además, se detectaron canales de Telegram que ofrecían transmisiones falsas, redirigiendo a los usuarios a webs maliciosas.

Estafas dirigidas a empresas

Las campañas de infostealers continuaron siendo un problema, con correos electrónicos que se hacían pasar por facturas o pedidos, iniciando cadenas de infección que robaban credenciales de aplicaciones comunes como navegadores y clientes de email.

Los delincuentes también aprovecharon los millones de desplazamientos por carretera, utilizando SMS fraudulentos que informaban de supuestas multas de tráfico, redirigiendo a webs falsas para robar información personal y de tarjetas de crédito.

Conclusión

El mes de julio de 2024 destacó por una serie de ciberamenazas graves que afectaron tanto a usuarios individuales como a organizaciones en todo el mundo. Desde actualizaciones defectuosas hasta ataques coordinados y sofisticados métodos de phishing, estos eventos subrayan la necesidad constante de mejorar las medidas de seguridad y mantenerse alerta ante posibles amenazas.

Antonio Adrados Herrero

Recent Posts

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

5 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

5 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

7 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

8 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

8 horas ago

Voxel reúne a los profesionales de la industria HORECA

Ha celebrado la cuarta edición de la cita tecnológica eProcurement Tech Summit.

9 horas ago