España, en el punto de mira del malware en septiembre

Durante el mes pasado se registraron varias campañas de propagación de malware vía email que tenían España como objetivo principal.

El mes de septiembre también ha supuesto la vuelta a la actividad de los ciberdelincuentes. El barómetro mensual de la firma de seguridad ESET recoge varios incidentes de seguridad que han afectado a la privacidad de millones de cuentas registradas en servicios online y numerosas infecciones de malware en las últimas semanas. España fue uno de los países que se situaron en el punto de mira de los ciberdelincuentes en septiembre.

Durante el último mes, se registraron varias campañas de propagación de malware que tenían España como objetivo principal. Las más representativas de las analizadas en el laboratorio de ESET fueron las de los troyanos Bayrob y Bebloh. Ambas utilizaban ficheros adjuntos maliciosos y correos electrónicos en español para intentar engañar a los usuarios.

Así, el troyano Bayrob utilizó correos en español que tenían como asunto la inclusión de un supuesto folleto en el fichero adjunto. Sin embargo, si el usuario caía en la trampa y ejecutaba el fichero, este malware se encargaba de abrir una puerta trasera en el sistema para permitir a un atacante acceder cuando quisiera, controlarlo remotamente u obtener información confidencial. Fue en nuestro país donde se observó un mayor número de detecciones de Bayrob, aunque también afectó en menor medida a países de Latinoamérica.

Por otro lado, los ciberdelincuentes también usaron de forma fraudulenta el nombre de Vodafone para propagar un correo electrónico malicioso. Cuando el usuario abría lo que supuestamente era una factura electrónica de la compañía, se encontraba un ejecutable que contenía el troyano Bebloh. Este troyano recopila información confidencial cada vez que se ejecutan programas como clientes de correo, navegadores de Internet o clientes FTP, además de otra información confidencial como credenciales de acceso a varios servicios online.

Las campañas de malware dirigidas a países específicos ya se han convertido en algo habitual. Si bien para los cibercriminales es más sencillo enviar millones de emails sin personalizar confiando en que algún incauto pique, aquellos correps que están bien traducidos e incorporan algún elemento que sirva para ganarse la confianza de la víctima siempre tienen mayores porcentajes de éxito.

EL barómetro de ESET también refleja que el ransomware continúa presente en los primeros puestos de los rankings de amenazas. A principios de septiembre, se observó un pico en las detecciones de Nemucod, un malware asociado con la descarga de numerosas variantes de ransomware. Este pico de detecciones venía asociado a una campaña de propagación de emails que utilizaban la plantilla de Correos en España para engañar a los usuarios y que descargaba el troyano Torrentlocker.