Máximo histórico de vulnerabilidades reportadas en 2018

Fuente: ESET

Desde ESET se ha revelado que durante el año 2018 se ha alcanzado el máximo histórico de vulnerabilidades reportadas. Se trata de una cifra superior a los 16 mil fallos de seguridad, lo que supone 46 casos al día aproximadamente.

A pesar de que diciembre es un mes propicio para hacer recapitulaciones acerca de lo acontecido durante todo el año, también fue un mes cargado de incidentes de seguridad porque los delincuentes no dejaron de actuar en esas fechas.

Y es que se han conocido diferentes modos de ciberataques como las suplantaciones de identidad mediante correos electrónicos fraudulentos (phishing), los intentos de estafa a través de videojuegos como Fortnite y, hasta la sextorsión (chantaje sexual), entre otros problemas de seguridad analizados por ESET.

Desde la compañía de ciberseguridad y fabricante de software de seguridad en la Unión Europea, a través de un comunicado de prensa se ha informado que el correo electrónico sigue siendo uno de los métodos de ataque preferidos por los delincuentes, a pesar de existir técnicas de infección mucho más elaboradas.

“La facilidad para generar campañas de envío masivas y el éxito razonable que éstas siguen teniendo son motivos más que suficientes para explicar el uso continuado del email para propagar amenazas”.

Es por eso que no les extraña que tres de los fallos de seguridad más importantes ocurridos en diciembre utilizaran el correo electrónico como puerta de entrada a los sistemas de sus víctimas.

La última variante descubierta del troyano bancario Danabot, que parece haberse aliado con GootKit (conocido troyano) para ser aún más efectivo, es uno de los ejemplos.

“Este troyano utiliza los sistemas que infecta para reenviar correos maliciosos a otros usuarios, por lo que su propagación se incrementa conforme aumenta el número de víctimas. Este problema ha tenido especial impacto en Polonia durante los últimos meses, aunque también ha afectado, en menor medida, a otros países”, de acuerdo al comunicado.

Emotet ha sido otro de los troyanos bancarios que se ha estado propagando durante las últimas semanas mediante el correo electrónico. ESET ha detectado varios ciberataques que suplantaban a diferentes servicios online como Amazon, donde se adjuntaban datos de la víctima: nombres y apellidos.

Con este sistema los delincuentes intentaban que las víctimas abrieran un documento adjunto para descargar y ejecutar el malware propiamente dicho, infectando así los equipos.

La sextorsión mediante correo electrónico ha sido otro de los fallos de seguridad más destacados de este año, pues los ciberdelincuentes amedrentan con difundir vídeos y fotografías comprometidos, que no existen, entre sus contactos.

“Desde mediados de año hemos visto varias campañas de este estilo aunque no contenían ningún tipo de malware, hasta la fecha. En las últimas semanas se han observado correos de este tipo con un enlace a un supuesto video que, en realidad, contenía un ransomware que cifraba los archivos del sistema y pedía un rescate para poder recuperarlos”.

Ciberataques mediante videojuegos

En la compañía de ciberseguridad han calificado al videojuego Fortnite: Battle Royale como un fenómeno que ha ido más allá de unir a millones de jugadores, lo que también ha sido aprovechado para ciberataques.

“Por un lado, tenemos el lanzamiento de Fortnite en dispositivos Android, que se retrasó varios meses con respecto a la versión para iOS y que provocó que Google Play se llenase de falsas aplicaciones, más aun cuando la desarrolladora decidió no distribuir el juego en la plataforma de Google”.

Además, el robo de cuentas y las estafas camufladas para conseguir potenciadores o importantes cantidades de la moneda usada en el juego han estado a la orden del día, según ESET, y los jugadores menos precavidos siguen cayendo en las trampas de este estilo preparadas por los delincuentes.

“Mucho más peligrosos son los casos de acosadores que se aprovechan de la popularidad del juego para infiltrarse en grupos de jugadores prometiendo códigos o métodos para subir de nivel de forma sencilla. Tras ganarse la confianza de las víctimas, estos acosadores empiezan a solicitar el envío de imágenes privadas que luego utilizan para extorsionarles”.

Vulnerabilidades

Según los datos de ESET, esos más de 16 mil ciberataques significan un incremento del 9% respecto al año 2017. Se ha considerado además que Windows no es el sistema operativo que más fallos de seguridad presenta, contrariamente a lo que se suele pensar.

En Linux se ha descubierto una mayor cantidad de vulnerabilidades, “aunque también se han de tener en cuenta la criticidad de estas vulnerabilidades”. El caso es que en la empresa no pueden presagiar que en 2019 se descubran menos fallos y que muchos de ellos quedarán sin resolver o no se aplicarán los parches correspondientes.

“La buena noticia del mes es la publicación de varias herramientas de descifrado para otras tantas familias de ransomware. Entre estas familias encontramos a HiddenTear, un ransomware de código abierto y todas las variantes que se han desarrollado desde su publicación”.

Con esta herramienta los afectados podrán recuperar sus ficheros sin tener que pagar ni un euro a los delincuentes por este tipo de fallos de seguridad, según se ha hecho hincapié en la publicación de ESET.