www.zonamovilidad.es
Durante el mes pasado el robo de contraseñas se convirtió en una tendencia para los ciberdelincuentes
Ampliar
(Foto: Freepik)

Durante el mes pasado el robo de contraseñas se convirtió en una tendencia para los ciberdelincuentes

sábado 16 de abril de 2022, 15:16h

Escucha la noticia

Durante el conflicto en Ucrania han surgido varios ciberataques de los cuales, algunos se han considerado bastante graves. Además, se han identificado varios incidentes de seguridad en los dos bandos en conflicto. Es importante mencionar que en Ucrania detectó a mediados de mes un nuevo malware destinado a destruir información almacenada en los sistemas que infectaba, denominado CaddyWiper.

CaddyWiper es el tercer malware con estas características descubierto por los investigadores de ESET desde que empezó la guerra y habría sido observado en docenas de sistemas pertenecientes a un número limitado de organizaciones. Ucrania lleva años sufriendo todo tipo de ciberataques, muchos de ellos relacionados con el grupo Sandworm, que algunas fuentes como el Departamento de Justicia de los Estados Unidos han relacionado con una unidad militar de la Dirección General de Inteligencia rusa.

En Rusia no han sido pocos los ataques sufridos tanto por organizaciones públicas como por empresas privadas del país

Por otro lado, en Rusia no han sido pocos los ataques sufridos tanto por organizaciones públicas como por empresas privadas del país. Además, varios de estos ciberataques han estado realizados por el colectivo Anonymous, quienes han conseguido filtrar una gran cantidad de datos confidenciales relacionados con el sector público y privado ruso, incluyendo algunos datos correspondientes a sus fuerzas armadas.

Pero, esto no esto no es todo también existen otros APT sin relación directa con Rusia o Ucrania. Los ciberdelincuentes también están aprovechando este conflicto para realizar sus ataques, por ejemplo suplantando la identidad de ONGs para robar dinero a aquellos ciudadanos que quieren apoyar a Ucrania o la utilización de documentos que tratan temas de actualidad europea como la guerra para usarlos como cebo en campañas recientes protagonizadas por el grupo Mustang Panda.

El grupo de ciberdelincuentes LAPSUS$ asegura haber accedido a códigos fuentes de servicios de Microsoft

Leer más

El grupo de ransomware LAPSUS$

Paralelamente, el grupo LAPSUS$ es uno de los grupos de ransomware que más ruido están haciendo debido a sus continuos ataques a empresas y organizaciones de gran tamaño. Durante mes de marzo empresas como Samsung, Nvidia, Ubisoft, Okta o incluso la propia Microsoft, han sido víctimas de un ciberataque.

La compañía de videojuegos Ubisoft también sufrió un ataque de ransomware relacionado con el grupo LAPSUS$ durante el mes pasado

Por su parte, la compañía de videojuegos Ubisoft también sufrió un ataque de ransomware relacionado con el grupo LAPSUS$ durante el mes pasado. En este sentido, Ubisoft informó que fue víctima de un incidente de seguridad que afectó a algunos de sus videojuegos, sistemas y servicios, lo que motivó un reseteo de contraseñas masivo por precaución.

Por consiguiente, las acciones de este grupo de delincuentes no se quedaron ahí y también durante el mes pasado afectaron a Okta, una compañía que ofrece servicios de autenticación y que es utilizada por grandes empresas. Asimismo, también consiguieron atacar a Microsoft publicando un archivo comprimido de 9GB que contenía parte del código fuente robado de Bing, Bing Maps y Cortana.

Robos de credenciales y criptomonedas

En lo que se refiere a las amenazas dirigidas a empresas y usuarios, durante el pasado mes el robo de contraseñas se consolidó como una tendencia muy presente, especialmente en España. Asimismo, este tipo de ataques se han multiplicado durante los últimos meses. Ahora se encuentran en correos camuflados como facturas u órdenes de pago enviados a ciertos departamentos como los de administración y contabilidad. Estos emails suelen adjuntar ficheros maliciosos que infectan el sistema de la víctima y proceden a recopilar credenciales almacenadas en aplicaciones de uso frecuente como navegadores de Internet o clientes de correo, pero también de clientes FTP o VPN.

Las criptomonedas es otro de los escenarios que interesa a los ciberdelincuentes. Los ciberdelincuentes continúan tratando de robar esos activos financieros utilizando todo tipo de estrategias. A finales de marzo, investigadores de ESET descubrieron aplicaciones maliciosas dirigidas a usuarios de Android e iOS que tenían como objetivo el robo de las criptomonedas de los usuarios infectados. Finalmente, es importante recordar que hasta las estafas más sencillas pueden resultar efectivas si se realizan de forma convincente.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios