Aunque octubre es el mes de la ciberseguridad, los delincuentes no descansan. Aquí os dejamos los casos de ataques más sonados de octubre, por la importancia de las webs víctimas y por su sofisticación.
El ataque más importante de este mes, y uno de los mayores de la historia, es el que se hizo contra DYN, el proveedor de servicios DNS que tiene entre sus clientes a empresas como WhatsApp, Twitter, Netflix, Paypal, Spotify o Playstation Network. El ataque fue perpetrado por el botnet Mirai que utilizo miles de dispositivos del IoT para bloquear el servidor.
Usaron como gancho una ventana falsa de Windows
Entre las amenazas más destacadas de octubre en España hay que señalar la que se conoce como la del “falso soporte técnico”. Los delincuentes utilizaron una falsa pantalla de error de Windows con un teléfono de contacto supuestamente de Barcelona. En caso de que el usuario mordiera el anzuelo, era atendido por un operario que hablaba español con acento sudamericano (mucho más comprensible que el español hablado en casos anteriores por gente que no tenía este idioma como lengua materna) y que le iba guiando para que instalase una herramienta de control remoto y así engañarle con indicios falsos de problemas en el sistema para que el usuario terminase pagando un servicio que no necesitaba.
El ransomware tampoco faltó a su cita mensual. El laboratorio de ESET España detectó numerosos ejemplos en octubre. Nemucod fue utilizado, de nuevo, para infectar y descargar muestras de ransomware utilizando en esta ocasión ficheros .hta, que son abiertos por defecto en el navegador Internet Explorer. El impacto registrado en España de esta nueva campaña de propagación de Nemucod fue importante, llegando durante algunos días a alcanzar el 40% de las muestras detectadas en nuestro país por el servicio ThreatSense© de ESET.