Categories: Seguridad

España, en el punto de mira del malware en septiembre

El mes de septiembre también ha supuesto la vuelta a la actividad de los ciberdelincuentes. El barómetro mensual de la firma de seguridad ESET recoge varios incidentes de seguridad que han afectado a la privacidad de millones de cuentas registradas en servicios online y numerosas infecciones de malware en las últimas semanas. España fue uno de los países que se situaron en el punto de mira de los ciberdelincuentes en septiembre.

Durante el último mes, se registraron varias campañas de propagación de malware que tenían España como objetivo principal. Las más representativas de las analizadas en el laboratorio de ESET fueron las de los troyanos Bayrob y Bebloh. Ambas utilizaban ficheros adjuntos maliciosos y correos electrónicos en español para intentar engañar a los usuarios.

Así, el troyano Bayrob utilizó correos en español que tenían como asunto la inclusión de un supuesto folleto en el fichero adjunto. Sin embargo, si el usuario caía en la trampa y ejecutaba el fichero, este malware se encargaba de abrir una puerta trasera en el sistema para permitir a un atacante acceder cuando quisiera, controlarlo remotamente u obtener información confidencial. Fue en nuestro país donde se observó un mayor número de detecciones de Bayrob, aunque también afectó en menor medida a países de Latinoamérica.

Por otro lado, los ciberdelincuentes también usaron de forma fraudulenta el nombre de Vodafone para propagar un correo electrónico malicioso. Cuando el usuario abría lo que supuestamente era una factura electrónica de la compañía, se encontraba un ejecutable que contenía el troyano Bebloh. Este troyano recopila información confidencial cada vez que se ejecutan programas como clientes de correo, navegadores de Internet o clientes FTP, además de otra información confidencial como credenciales de acceso a varios servicios online.

Las campañas de malware dirigidas a países específicos ya se han convertido en algo habitual. Si bien para los cibercriminales es más sencillo enviar millones de emails sin personalizar confiando en que algún incauto pique, aquellos correps que están bien traducidos e incorporan algún elemento que sirva para ganarse la confianza de la víctima siempre tienen mayores porcentajes de éxito.

EL barómetro de ESET también refleja que el ransomware continúa presente en los primeros puestos de los rankings de amenazas. A principios de septiembre, se observó un pico en las detecciones de Nemucod, un malware asociado con la descarga de numerosas variantes de ransomware. Este pico de detecciones venía asociado a una campaña de propagación de emails que utilizaban la plantilla de Correos en España para engañar a los usuarios y que descargaba el troyano Torrentlocker.

Juan Miguel Revilla

Periodista y profesor, ha ejercido como redactor y editor en medios de información política y cultural. Desde 2012 trabaja en el campo de las nuevas tecnologías. Actualmente es redactor de Itespresso.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago