A pesar de ser el mes internacional de la ciberseguridad, octubre no fue un mes tranquilo en lo que a ciberataques se refiere. La firma de seguridad informática ESET ha recopilado en su Barómetro mensual de seguridad ESET NOD32 diferentes patrones entre los ciberdelincuentes, entre los que destacan los ataques DDoS realizados desde el Internet de las Cosas o nuevas estafas con falsas llamadas de soporte técnico.
Así, los ataques a dispositivos de todo tipo conectados a Internet cobran cada vez más importancia. En octubre se ha visto cómo estos dispositivos son utilizados también para lanzar ataques importantes e incluso para dejar sin acceso a servicios utilizados por millones de usuarios.
Un ejemplo de estos ciberataques ocurrió el pasado 21 de octubre. Un ataque de DDoS masivo llevado a cabo principalmente desde dispositivos IoT como cámaras IP, grabadoras y routers dejó inaccesibles durante horas algunos de los servicios online más conocidos, como WhatsApp, Spotify, Netflix o Twitter. Las investigaciones posteriores revelaron que la botnet Mirai tuvo una importante implicación en este ataque.
“Ls utilización de dispositivos de Internet de las Cosas para lanzar este tipo de ataques no es nueva, pero la magnitud de los que hemos observado recientemente es preocupante. El principal problema es que no habrá una solución a corto plazo, puesto que los fabricantes de este tipo de dispositivos no suelen tener la seguridad entre sus prioridades”, explica Josep Albors, director del laboratorio de ESET España.
Entre las amenazas más destacadas de octubre en España hay que señalar la que se conoce como “falso soporte técnico”. Durante el mes pasado los delincuentes utilizaron una técnica elaborada en forma de falsa pantalla de error de Windows con un teléfono de contacto que le iba guiando para que instalase una herramienta de control remoto.
Otro caso llamativo fue el del malvertising, o anuncios maliciosos, que se propagaron entre los usuarios del servicio gratuito de streaming de música Spotify. Durante unas horas, se estuvieron abriendo ventanas en los navegadores de estos usuarios que los dirigían a anuncios de apuestas online, sorteos e incluso algún anuncio relacionado con estafas conocidas.
El ransomware tampoco faltó a su cita mensual, con numerosos ejemplos en octubre como una nueva campaña de propagación de Nemucod. Asimismo, se detectaron numerosas vulnerabilidades en sistemas operativos y aplicaciones instaladas en millones de sistemas, entre las que destacan las de Microsoft y Adobe.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…