Resumen de Ciberamenazas de Agosto 2024: Vulnerabilidades en Sistemas Ferroviarios y Dispositivos Móviles

Antonio Adrados Herrero,
Linkedin
Claves para proteger los enlaces más críticos de la cadena de suministros

Agosto 2024 destaca por ciberamenazas en sistemas ferroviarios, dispositivos móviles y ataques a hospitales y empresas españolas.

Getting your Trinity Audio player ready...

Durante el mes de agosto, el panorama de la ciberseguridad ha estado marcado por importantes descubrimientos de vulnerabilidades y ataques, presentados en eventos de seguridad globales como Black Hat USA y Defcon en Las Vegas. Entre los temas tratados, destacaron los riesgos relacionados con sistemas de votación, dispositivos conectados, y, de manera significativa, los sistemas ferroviarios españoles.

La Seguridad del Sistema Ferroviario Español Bajo Amenaza

Uno de los puntos culminantes de Defcon fue la presentación de los investigadores españoles Gabriela García y David Melendez, quienes demostraron cómo es posible explotar vulnerabilidades en el sistema ferroviario español. Utilizando información de dominio público y herramientas accesibles, lograron replicar una baliza del sistema ASFA (Anuncio de Señales y Frenado Automático), lo que permitiría a un actor malicioso enviar órdenes a un tren y, en ciertas circunstancias, detenerlo. Esta investigación subraya la necesidad urgente de reforzar la seguridad de las infraestructuras críticas.

Vulnerabilidades en la Red 5G y Dispositivos Móviles

Otra investigación destacada, presentada en Black Hat USA por la Universidad Estatal de Pensilvania, reveló una vulnerabilidad en las bandas base fabricadas por Samsung, MediaTek y Qualcomm, utilizadas en teléfonos de marcas como Google, OPPO, OnePlus, Motorola y Samsung. Esta falla de seguridad en la red 5G permitía a los atacantes espiar a los usuarios sin su conocimiento. Aunque los fabricantes ya han solucionado el problema, la revelación destaca la constante amenaza que enfrentan los dispositivos móviles.

En agosto, los expertos de ESET publicaron investigaciones sobre varias amenazas dirigidas a dispositivos móviles. Descubrieron una campaña de phishing que combinaba técnicas tradicionales con tecnologías avanzadas como PWAs de iOS y WebAPK de Android para instalar aplicaciones maliciosas sin el consentimiento del usuario. Además, se identificó un malware llamado NGate, diseñado para robar datos de tarjetas de pago de víctimas en dispositivos Android, transmitiéndolos al dispositivo rooteado de un atacante.

ESET también reveló una vulnerabilidad de ejecución de código en WPS Office para Windows, explotada por el grupo de ciberespionaje APT C-60, y dirigida a países del este de Asia. Dada la popularidad de este software con más de 500 millones de usuarios activos, la vulnerabilidad representa una amenaza significativa.

Malware e Impacto en Infraestructuras Críticas en España

En España, agosto también fue testigo de varios incidentes cibernéticos. A pesar de la disminución habitual de ataques durante el verano, la segunda quincena del mes vio un resurgimiento de campañas de malware conocidas como “infostealers”, dirigidas a capturar credenciales corporativas de empleados que regresan de vacaciones. Los correos electrónicos fraudulentos con facturas falsas se han utilizado para engañar a los destinatarios y comprometer la seguridad de sus sistemas.

Las filtraciones de datos también afectaron a varias instituciones españolas. Tres hospitales de Granada sufrieron un ciberataque que robó datos de los profesionales sanitarios y provocó la caída temporal de sus webs. Además, Radio Televisión Española (RTVE) experimentó una brecha de seguridad que expuso datos personales de miles de candidatos a exámenes de oposición, poniendo en riesgo la privacidad de los afectados.

Mes Crítico para la Ciberseguridad Global y Nacional

El mes de agosto de 2024 ha puesto de manifiesto la fragilidad de las infraestructuras críticas y los dispositivos personales frente a las crecientes ciberamenazas. Desde vulnerabilidades en sistemas ferroviarios hasta fallos en redes 5G y ataques dirigidos a instituciones públicas, queda claro que la ciberseguridad debe seguir siendo una prioridad para todas las organizaciones y gobiernos. Las investigaciones y descubrimientos presentados este mes subrayan la necesidad urgente de adoptar medidas proactivas para proteger tanto a los ciudadanos como a las infraestructuras críticas.