ESET, la empresa especializada en seguridad, ha elaborado el informe con los ataques del cibercrimen que más han llamado la atención mundialmente y en España. Entre ellos destaca el perpetrado contra DYN que provocó que servicios como Twitter, Facebook o Spotify estuvieran caídos durante horas.
Aunque octubre es el mes de la ciberseguridad, los delincuentes no descansan. Aquí os dejamos los casos de ataques más sonados de octubre, por la importancia de las webs víctimas y por su sofisticación.
Internet de las cosas y ataques DDoS
El ataque más importante de este mes, y uno de los mayores de la historia, es el que se hizo contra DYN, el proveedor de servicios DNS que tiene entre sus clientes a empresas como WhatsApp, Twitter, Netflix, Paypal, Spotify o Playstation Network. El ataque fue perpetrado por el botnet Mirai que utilizo miles de dispositivos del IoT para bloquear el servidor.
Falso soporte técnico
Usaron como gancho una ventana falsa de Windows
Entre las amenazas más destacadas de octubre en España hay que señalar la que se conoce como la del “falso soporte técnico”. Los delincuentes utilizaron una falsa pantalla de error de Windows con un teléfono de contacto supuestamente de Barcelona. En caso de que el usuario mordiera el anzuelo, era atendido por un operario que hablaba español con acento sudamericano (mucho más comprensible que el español hablado en casos anteriores por gente que no tenía este idioma como lengua materna) y que le iba guiando para que instalase una herramienta de control remoto y así engañarle con indicios falsos de problemas en el sistema para que el usuario terminase pagando un servicio que no necesitaba.
El ransomware tampoco faltó a su cita mensual. El laboratorio de ESET España detectó numerosos ejemplos en octubre. Nemucod fue utilizado, de nuevo, para infectar y descargar muestras de ransomware utilizando en esta ocasión ficheros .hta, que son abiertos por defecto en el navegador Internet Explorer. El impacto registrado en España de esta nueva campaña de propagación de Nemucod fue importante, llegando durante algunos días a alcanzar el 40% de las muestras detectadas en nuestro país por el servicio ThreatSense© de ESET.
Vulnerabilidades en Microsoft y Adobe
A finales de mes tanto Adobe como Microsoft tuvieron que reaccionar ante el aviso de Google de nuevas vulnerabilidades. Adobe tardó apenas cinco días en publicar un nuevo parche de seguridad para solucionar estas nuevas vulnerabilidades en Adobe Flash pero Microsoft no reaccionó tan rápido y, pasados 10 días desde el aviso, Google publicó detalles de estas vulnerabilidades, puesto que había observado cómo estaban siendo utilizadas en ataques dirigidos. Este hecho molestó bastante a Microsoft, que alegó no haber dispuesto de tiempo suficiente para preparar un parche de seguridad y que la publicación de Google ponía en riesgo a millones de usuarios. Sin embargo, desde Microsoft también indicaron medidas para mitigar posibles ataques, medidas que, no obstante, pasan por tener instalada la última versión de Windows 10.
Si (
No(
