Los ciberdelincuentes insisten en el phishing y las vulnerabilidades del IoT

El pasado año concluyó con varias campañas de phishing, suplantando a firmas como PayPal, Adidas, Amazon o Carrefour. Además, los ciberdelincuentes están explotando las vulnerabilidades de los dispositivos del IoT.

El phishing sigue siendo una de las principales tendencias en el ámbito de la ciberdelincuencia. Así se pone de manifiesto en el ‘Barómetro ESET NOD32’ de diciembre.

La compañía de ciberseguridad señala que el pasado mes se detectaron varias campañas de phishing. Por ejemplo, ESET cita una campaña que suplantaba la identidad de PayPal, con la intención de obtener los datos de las tarjetas de crédito y el número de cuenta bancaria de sus víctimas. Es decir, siguiendo la fórmula tradicional de este tipo de ataques.

Por otro lado, se detiene en campañas que sigue otro modus operandi, imitando supuestas encuestas difundidas por diferentes empresas. Por ejemplo, los ciberdelincuentes utilizaron la marca comercial Adidas, con la excusa de la falsa celebración de su centenario. Difundían mensajes por WhatsApp, con supuestos regalos que la firma estaría haciendo a cambio de rellenar una encuesta y reenviarla a nuestros contactos.

Los cibercriminales también suplantaron la identidad de Amazon o Carrefour, enviando falsas encuestas para tratar de obtener los datos de las tarjetas bancarias de sus víctimas. Hacían creer a los usuarios que, si remitían su respuesta, podrían poder obtener un smartphone de gama alta por tan sólo un euro.

Además, ESET destaca la incidencia de Emotet. Se trata de un código malicioso que ha evolucionado, pasando de ser un troyano bancario a un malware que descarga otros códigos maliciosos como el ransomware. Para ello, Emotet utiliza una vieja táctica: adjunta documentos maliciosos de Office en correos con asuntos sugerentes.

Durante el pasado mes de diciembre, dichos asuntos han ido variando: felicitaciones navideñas, celebraciones de cena de empresa, etc. También se han localizado variantes en español en las que no se incluía un fichero adjunto pero sí un enlace, utilizando como cebo un asunto tan sugerente como una supuesta subida del salario mínimo.

Por otro lado, la compañía de ciberseguridad informa acerca de la creciente amenaza de los ataques a los dispositivos del Internet de las Cosas (IoT). Especifica que uno de los aparatos con más problemas de seguridad durante los últimos años son las cámaras IP.

ESET indica que en diciembre encontró varios casos con estos dispositivos como protagonistas, ya sea por la exposición de los datos de sus usuarios o por la invasión de su privacidad por parte de espectadores no deseados.

Destaca el caso de un ciberdelincuente que consiguió acceder a la cámara IP instalada en el cuarto donde dormía una niña de 8 años. Este acceso no autorizado no sólo invadió la privacidad del hogar, sino que el cibercriminal aprovechó la capacidad de altavoz de la cámara Ring para tratar de comunicarse con la menor.

Otro ejemplo significativo fue la intromisión en el circuito cerrado de televisión de una cárcel en Tailandia. El ataque permitió difundir las pobres condiciones en las que viven los presos, ya que el atacante publicó las imágenes en Youtube. Según explicaba él mismo, sólo tuvo que averiguar las contraseñas por defecto de dichas cámaras para acceder a ellas.

Asimismo, ESET reseña que Wyze, fabricante de cámaras de seguridad y otros dispositivos inteligentes, sufrió la violación de los datos de 2,4 millones de sus usuarios. La compañía de ciberseguridad explica que la brecha se debió a la mala configuración de una base de datos Elasticsearch, permitiendo desvelar nombres de usuario, correos electrónicos, listados de cámaras web e incluso información como la altura, peso, sexo y la densidad ósea de algunos usuarios.