Visto: 655

Las ciberamenazas siguen presentes en el mes de julio

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Eset ha analizado el panorama actual de España en cuanto a ciberamenazas, donde destacan los troyanos bancarios, el spyware y las herramientas de control.

Con mayor continuidad respecto a este último mes (junio) y con el correo electrónico como principal vector de ataque.

También se ha visto cómo varios de estos troyanos bancarios siguen utilizando temáticas ya observadas en meses anteriores: por ejemplo, la suplantación de empresas del sector eléctrico para engañar a los usuarios con falsas facturas.

Asimismo, algunos delincuentes volvieron a hacerse pasar por instituciones gubernamentales, como el Ministerio del Interior, para, mediante una notificación fraudulenta del bloqueo del DNI, engañar a los usuarios para que descargasen un archivo malicioso con el que infectar su sistema.

 

Casos de troyanos en españa en los últimos meses

La compañía también ha analizado una campaña del troyano bancario Mispadu que, utilizando como gancho una sencilla web con contenido pornográfico, trataba de convencer a usuarios de México y España de que descargasen un archivo comprimido que contenía otra muestra de troyano bancario. 

Lo curioso de este caso es que, a pesar de que la campaña estaba dirigida a países de habla hispana, todos los mensajes se encontraban en portugués, algo que demuestra que incluso con poco esfuerzo, los delincuentes confían en conseguir un éxito aceptable.

En lo que respecta al mundo de los troyanos para dispositivos Android, en junio también vimos varios ejemplos dirigidos a usuarios españoles. Uno de ellos suplantaba al Ministerio de Sanidad y desde una web fraudulenta ofrecía supuesta información acerca de la COVID-19, animando a descargar una aplicación que terminaba instalando el troyano bancario Ginp.

 

Investigaciones y APTs

Durante junio, los investigadores de ESET aprovecharon para presentar algunas de las investigaciones acerca de ciberamenazas persistentes avanzadas en las que han estado trabajando durante los últimos meses.

Donde, el grupo Gamaredon ha incrementado su actividad en los últimos meses y ha modernizado su arsenal de herramientas. Este grupo está considerado como responsable de numerosos ataques a instituciones de Ucrania en los últimos años.

Por último, estas investigaciones también arrojaron luz sobre las campañas de la Operación In(ter)ception, orientada a objetivos del sector aeroespacial y militar en Europa.

 

Fuente de información: https://revistabyte.es/ciberseguridad/ciberamenazas-2/