Categories: Seguridad

España, en el punto de mira del malware en septiembre

El mes de septiembre también ha supuesto la vuelta a la actividad de los ciberdelincuentes. El barómetro mensual de la firma de seguridad ESET recoge varios incidentes de seguridad que han afectado a la privacidad de millones de cuentas registradas en servicios online y numerosas infecciones de malware en las últimas semanas. España fue uno de los países que se situaron en el punto de mira de los ciberdelincuentes en septiembre.

Durante el último mes, se registraron varias campañas de propagación de malware que tenían España como objetivo principal. Las más representativas de las analizadas en el laboratorio de ESET fueron las de los troyanos Bayrob y Bebloh. Ambas utilizaban ficheros adjuntos maliciosos y correos electrónicos en español para intentar engañar a los usuarios.

Así, el troyano Bayrob utilizó correos en español que tenían como asunto la inclusión de un supuesto folleto en el fichero adjunto. Sin embargo, si el usuario caía en la trampa y ejecutaba el fichero, este malware se encargaba de abrir una puerta trasera en el sistema para permitir a un atacante acceder cuando quisiera, controlarlo remotamente u obtener información confidencial. Fue en nuestro país donde se observó un mayor número de detecciones de Bayrob, aunque también afectó en menor medida a países de Latinoamérica.

Por otro lado, los ciberdelincuentes también usaron de forma fraudulenta el nombre de Vodafone para propagar un correo electrónico malicioso. Cuando el usuario abría lo que supuestamente era una factura electrónica de la compañía, se encontraba un ejecutable que contenía el troyano Bebloh. Este troyano recopila información confidencial cada vez que se ejecutan programas como clientes de correo, navegadores de Internet o clientes FTP, además de otra información confidencial como credenciales de acceso a varios servicios online.

Las campañas de malware dirigidas a países específicos ya se han convertido en algo habitual. Si bien para los cibercriminales es más sencillo enviar millones de emails sin personalizar confiando en que algún incauto pique, aquellos correps que están bien traducidos e incorporan algún elemento que sirva para ganarse la confianza de la víctima siempre tienen mayores porcentajes de éxito.

EL barómetro de ESET también refleja que el ransomware continúa presente en los primeros puestos de los rankings de amenazas. A principios de septiembre, se observó un pico en las detecciones de Nemucod, un malware asociado con la descarga de numerosas variantes de ransomware. Este pico de detecciones venía asociado a una campaña de propagación de emails que utilizaban la plantilla de Correos en España para engañar a los usuarios y que descargaba el troyano Torrentlocker.

Juan Miguel Revilla

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago