Las criptomonedas atraen a los ciberdelincuentes

El pasado mes de noviembre estuvo marcado por numerosos incidentes y vulnerabilidades en el campo de la seguridad, y desde ESET han dado a conocer los acotencimientos más destacados que tuvieron lugar en ese período.

Sin duda las criptomonedas han sido las grandes protagonistas, ya que al registrar máximos históricos los cibercriminales aprovecharon para atacar las carteras electrónicas de los usuarios.

Josep Albors, responsable de concienciación e investigación en ESET España, expone que “si un ciberdelincuente detecta que algún usuario dispone de uno de estos archivos utilizados para almacenar estas divisas electrónicas, es muy probable que intente robársela de algún modo como, por ejemplo, accediendo remotamente a su sistema”.

Asimismo, los ciberdelincuentes también acuden a las aplicaciones que se emplean como carteras electrónicas y a los servicios de cambio de criptodivisas.

Por otra parte, el ejecutivo también inidca que “aquellas páginas web que minan criptodivisas aprovechando los recursos de los usuarios sin pedirles permiso se están convirtiendo en una plaga”.

Al margen de lo anterior, el informe de ESET menciona una variante del troyano bancario Bankbot, que afectó a los usuarios de Android y se ocultaba en aplicaciones como linternas para no levantar sospechas.

Otro troyano bancario para Android muy popular en noviembre fue el identificado como Android/TrojanDropper.Agent.BKY que intentaba pasar desapercibido instalando sus componentes de forma modular, en diferentes fases.

Además, alrededor de un millón de usuarios cayeron en la trampa falsa de una app de WhatsApp que descargaba descargaba una segunda aplicación maliciosa que se instalaba en el sistema de la víctima sin que esta sospechase nada.

Tampoco se puede olvidar el descubrimiento de un fallo en la versión más reciente de MacOS High Sierra, que permitía conseguir acceder como root al sistema proporcionando este nombre de usuario y dejando el espacio de la contraseña en blanco, pulsando varias veces sobre el botón de “login”.

En lo referente al robo de datos, el mes pasado se dio a conocer la sustracción de datos de 1,7 millones de usuarios del sitio web de compartición de fotos Imgur, en un incidente que tuvo lugar en 2014.

Desde el laboratorio de ESET también apreciaron la presencia en los primeros puestos de las búsquedas de Google una versión falsa de Windows Movie Maker, que buscaba obtener dinero de usuarios desprevenidos.

Sin duda otro caso relevante fue el de la popular web de emisión de anime en streaming Crunchyroll, que durante unas horas estuvo distribuyendo malware entre los usuarios que accedían a su web y descargaban un supuesto reproductor multimedia.

Por último, en España también fue noticia la desactivación temporal de la firma digital incorporada en el Documento Nacional de Identidad, al descubrirse fallos de seguridad que permitían conocer la clave privada almacenada en el chip que lleva este documento.

Jaime Domenech

Tras varios años de experiencia en información tecnológica para medios y empresas, accedo al grupo NetMedia Europe a finales de 2010 para trabajar en la web TheInquirer, donde estoy más de dos años. En 2013 cambio a la web Silicon News y más adelante paso a colaborar también para SiliconWeek.es y SiliconWeek.com.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago