RESUM DE LES AMENACES MÉS DESTACADES DE GENER
El resum del primer mes de 2021 ens presenta una situació bastant continuista respecte a com va acabar el passat 2020. Les campanyes de propagació de malware, i més concretament les relacionades amb troians bancaris, s’han intensificat al nostre país, amb el focus posat entre els usuaris d’aplicacions de banca en línia en dispositius Android. SMS falsos per al seguiment de paquets.
Durant el mes passat s’han incrementat les campanyes observades des de mitjans de desembre de 2020. Els delinqüents van utilitzar diverses plantilles com a instal·lació fraudulenta de Flash Player o falses alertes de Google, però, sens dubte, la que més èxit va tenir entre usuaris espanyols va ser la que suplantava la identitat de Correus.
Els delinqüents darrere d’aquestes campanyes envien enllaços maliciosos a les seves víctimes utilitzant missatges SMS que diuen provenir d’aquesta empresa o d’altres serveis de transport com DHL. En aquests breus missatges s’indica que hi ha un paquet en camí i s’adjunta un enllaç a una web preparada pels atacants i que simula ser una pàgina pertanyent a l’empresa suplantada. Al web fraudulenta s’ofereix la descàrrega d’una suposada aplicació de rastreig de l’enviament, que fins i tot proporciona instruccions per instal·lar aplicacions des de fora de repositoris com Google Play. Un cop la víctima instal aquesta aplicació maliciosa en el seu terminal, els delinqüents roben les credencials d’accés a la banca en línia i intercepten les comunicacions mitjançant SMS que es realitzen amb les entitats bancàries amb els codis de verificació utilitzats per autoritzar transferències de diners.
Per la seva banda, Apple va solucionar tres vulnerabilitats greus en els seus dispositius que estaven sent aprofitades per atacants. Es van publicar actualitzacions per a diversos dispositius, ja que les fallades de seguretat afectaven diverses generacions d’iPhone i iPad, així com també a altres dispositius com Apple Watch i Apple TV.
Les empreses de missatgeria, víctimes també de l’phishing
Els casos de phishing també han tingut una important presència durant el mes passat, amb campanyes suplantant a empreses de tot tipus, especialment també les de missatgeria. Una cosa semblant va passar amb un correu electrònic que suplantava a l’entitat Caixabank i que suposadament adjuntava un avís de pagament usat pels delinqüents com a esquer per descarregar el malware.
Amazon és una altra de les empreses que els delinqüents tendeixen a suplantar i així va succeir també a principis de mes quan, mitjançant l’enviament d’un correu electrònic relacionat amb una comanda fictici, els delinqüents dirigien als usuaris a un web on es realitzaven enquestes i es prometia el lliurament d’un bo després d’emplenar informació que incloïa dades personals i de la targeta de crèdit.
Altres experts en la suplantació d’identitat des de fa mesos són els troians bancaris amb origen a Llatinoamèrica. Després d’unes setmanes de descans durant el període nadalenc, gener ha vist el ressorgiment de troians com Mekotio amb plantilles ja vistes anteriorment, com l’enviament de l’burofax en línia, la factura de Vodafone pendent de pagament o la multa no pagada de la DGT. Tot i aquesta reutilització de plantilles de correu, també s’han observat canvis en els arxius i tècniques usades per a tractar d’infectar a les seves víctimes.
Moneda digital i Emotet
Durant el passat mes el valor de moltes moneda digital ha seguit creixent impulsat pels rècords marcats pel bitcoin, que va arribar a marcar màxims per sobre dels 40.000 dòlars. Això ha fet que segueixin produint-estafes i enganys relacionats amb el món de les criptodivisas, alguna cosa que segurament augmentarà veient l’elevat valor a què cotitzen algunes d’elles.
Finalment, la famosa botnet Emotet va començar l’any amb una nova campanya de propagació que incloïa a usuaris espanyols. Les tècniques usades eren les mateixes que les observades en mesos anteriors, amb missatges de correu electrònic que s’adjuntaven un document Word amb macros malicioses i que iniciaven la cadena d’infecció.