Los ciberdelincuentes no descansan en agosto

HBO fue protagonista también de otras acciones al sufrir, además, el robo y filtración de episodios de algunas de sus series más conocidas

Aunque generalmente se asocia el mes de agosto con vacaciones y relax, no es el caso en el mundo de la seguridad informática, lo que nos hace recordar que nunca debemos bajar la guardia. A los hackeos de las cuentas de Twitter del FC Barcelona y del Real Madrid anunciando fichajes, se les unió este mes también el realizado a la web de WikiLeaks o a las cuentas de Twitter y Facebook de HBO y PlayStation. Todas estas acciones fueron protagonizadas por el grupo OurMine, un viejo conocido.

HBO fue protagonista también de otras acciones al sufrir, además, el robo y filtración de episodios de algunas de sus series más conocidas y la filtración de varios documentos internos, incluido uno con los números de teléfono y email de actores de Juego de Tronos como Lena Headey (Cersei Lannister), Emilia Clarke (Daenerys Targaryen) y Peter Dinklage (Tyrion Lannister).

De la misma manera, celebridades como Miley Cyrus, Justin Bieber, Kristen Stewart, su pareja, la modelo Stella Maxwell, Katharine McPhee o la esquiadora Lindsey Vonn y su expareja Tiger Woods también padecieron la intromisión de los ciberdelincuentes en su información privada. En este caso fue en forma de fotografías, sustraídas en la mayoría de los casos de las copias de seguridad en la nube de los móviles de las víctimas.

El ransomware no se toma vacaciones

Las últimas semanas de mes también han sido bastante intensas en lo que a ransomware se refiere. Comenzamos el mes con una campaña del ransomware GlobeImposter. Mediante una campaña de envío masivo de spam. Pero la campaña más activa durante agosto en España (y otros países) ha sido la protagonizada por el regreso de Locky y sus numerosas variantes. En sucesivas campañas de correos electrónicos con adjuntos maliciosos, han conseguido infectar a sus víctimas a través de ejecutables alojadas en páginas webs comprometidas, algunas de ellas españolas.

Troyanos bancario y otros tipos de malware

Pero el ransomware no tuvo el monopolio del malware durante el mes de agosto. Desde el laboratorio de ESET también se analizó un par de campañas de propagación de troyanos bancarios muy bien preparadas.

A mediados de mes observamos una serie de correos que supuestamente adjuntaban un fax e intentaban descargar y ejecutar una variante del troyano bancario Trickbot. Camuflada en una macro de MS Word se producía la descarga de lo que, aparentemente, era una imagen pero que en realidad se trataba de un archivo ejecutable. Tras infectar la máquina, ésta quedaba a merced de los delincuentes. Además, el malware robaba las credenciales de acceso a banca online de la víctima.

Ataques relacionados con criptomonedas

El auge que han experimentado las criptomonedas durante los últimos meses ha provocado que se hayan incrementado los ataques dirigidos que, con diferentes vertientes, comparten el mismo objetivo: conseguir ganar dinero a costa del interés de los usuarios en las criptodivisas.

Un vector de ataque clásico que han utilizado los delincuentes consiste en conseguir infectar las máquinas de los usuarios para utilizar sus recursos y minar estas monedas. Durante el mes pasado el kit de exploits Neptune se usó para descargar el software de minado malicioso desde anuncios controlados por los delincuentes.

Sin embargo, las noticias más relevantes relacionadas con las criptomonedas y su seguridad fueron las relacionadas con los robos de estas divisas aprovechando las ICO (Initial Coin Offering) que algunas empresas estaban realizando para captar fondos. Enigma fue una de estas empresas que vio como unos delincuentes modificaron el enlace donde los usuarios tenían que enviar sus transferencias de dinero en forma de criptomonedas y se llevaron una importante suma de dinero mientras este enlace estuvo activo.