Las criptomonedas atraen a los ciberdelincuentes

El pasado mes de noviembre estuvo marcado por numerosos incidentes y vulnerabilidades en el campo de la seguridad, y desde ESET han dado a conocer los acotencimientos más destacados que tuvieron lugar en ese período.

Sin duda las criptomonedas han sido las grandes protagonistas, ya que al registrar máximos históricos los cibercriminales aprovecharon para atacar las carteras electrónicas de los usuarios.

Josep Albors, responsable de concienciación e investigación en ESET España, expone que “si un ciberdelincuente detecta que algún usuario dispone de uno de estos archivos utilizados para almacenar estas divisas electrónicas, es muy probable que intente robársela de algún modo como, por ejemplo, accediendo remotamente a su sistema”.

Asimismo, los ciberdelincuentes también acuden a las aplicaciones que se emplean como carteras electrónicas y a los servicios de cambio de criptodivisas.

Por otra parte, el ejecutivo también inidca que “aquellas páginas web que minan criptodivisas aprovechando los recursos de los usuarios sin pedirles permiso se están convirtiendo en una plaga”.

Al margen de lo anterior, el informe de ESET menciona una variante del troyano bancario Bankbot, que afectó a los usuarios de Android y se ocultaba en aplicaciones como linternas para no levantar sospechas.

Otro troyano bancario para Android muy popular en noviembre fue el identificado como Android/TrojanDropper.Agent.BKY que intentaba pasar desapercibido instalando sus componentes de forma modular, en diferentes fases.

Además, alrededor de un millón de usuarios cayeron en la trampa falsa de una app de WhatsApp que descargaba descargaba una segunda aplicación maliciosa que se instalaba en el sistema de la víctima sin que esta sospechase nada.

Tampoco se puede olvidar el descubrimiento de un fallo en la versión más reciente de MacOS High Sierra, que permitía conseguir acceder como root al sistema proporcionando este nombre de usuario y dejando el espacio de la contraseña en blanco, pulsando varias veces sobre el botón de “login”.

En lo referente al robo de datos, el mes pasado se dio a conocer la sustracción de datos de 1,7 millones de usuarios del sitio web de compartición de fotos Imgur, en un incidente que tuvo lugar en 2014.

Desde el laboratorio de ESET también apreciaron la presencia en los primeros puestos de las búsquedas de Google una versión falsa de Windows Movie Maker, que buscaba obtener dinero de usuarios desprevenidos.

Sin duda otro caso relevante fue el de la popular web de emisión de anime en streaming Crunchyroll, que durante unas horas estuvo distribuyendo malware entre los usuarios que accedían a su web y descargaban un supuesto reproductor multimedia.

Por último, en España también fue noticia la desactivación temporal de la firma digital incorporada en el Documento Nacional de Identidad, al descubrirse fallos de seguridad que permitían conocer la clave privada almacenada en el chip que lleva este documento.

Jaime Domenech

Tras varios años de experiencia en información tecnológica para medios y empresas, accedo al grupo NetMedia Europe a finales de 2010 para trabajar en la web TheInquirer, donde estoy más de dos años. En 2013 cambio a la web Silicon News y más adelante paso a colaborar también para SiliconWeek.es y SiliconWeek.com.

Recent Posts

El volumen de transacciones con CBDC se multiplicará por 25 hasta 2031

En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…

11 horas ago

Estas son las amenazas a la seguridad que marcarán 2025

La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…

1 día ago

Los ciberdelincuencia alcanza a un 96 % de las empresas españolas

La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…

1 día ago

Seresco facturó casi 24 millones de euros durante el primer semestre

Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…

1 día ago

Econocom mantiene sus objetivos de crecimiento

La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…

1 día ago

Showroomprivé Marketplace llega a España

Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…

1 día ago