Las criptomonedas atraen a los ciberdelincuentes

El pasado mes de noviembre estuvo marcado por numerosos incidentes y vulnerabilidades en el campo de la seguridad, y desde ESET han dado a conocer los acotencimientos más destacados que tuvieron lugar en ese período.

Sin duda las criptomonedas han sido las grandes protagonistas, ya que al registrar máximos históricos los cibercriminales aprovecharon para atacar las carteras electrónicas de los usuarios.

Josep Albors, responsable de concienciación e investigación en ESET España, expone que “si un ciberdelincuente detecta que algún usuario dispone de uno de estos archivos utilizados para almacenar estas divisas electrónicas, es muy probable que intente robársela de algún modo como, por ejemplo, accediendo remotamente a su sistema”.

Asimismo, los ciberdelincuentes también acuden a las aplicaciones que se emplean como carteras electrónicas y a los servicios de cambio de criptodivisas.

Por otra parte, el ejecutivo también inidca que “aquellas páginas web que minan criptodivisas aprovechando los recursos de los usuarios sin pedirles permiso se están convirtiendo en una plaga”.

Al margen de lo anterior, el informe de ESET menciona una variante del troyano bancario Bankbot, que afectó a los usuarios de Android y se ocultaba en aplicaciones como linternas para no levantar sospechas.

Otro troyano bancario para Android muy popular en noviembre fue el identificado como Android/TrojanDropper.Agent.BKY que intentaba pasar desapercibido instalando sus componentes de forma modular, en diferentes fases.

Además, alrededor de un millón de usuarios cayeron en la trampa falsa de una app de WhatsApp que descargaba descargaba una segunda aplicación maliciosa que se instalaba en el sistema de la víctima sin que esta sospechase nada.

Tampoco se puede olvidar el descubrimiento de un fallo en la versión más reciente de MacOS High Sierra, que permitía conseguir acceder como root al sistema proporcionando este nombre de usuario y dejando el espacio de la contraseña en blanco, pulsando varias veces sobre el botón de “login”.

En lo referente al robo de datos, el mes pasado se dio a conocer la sustracción de datos de 1,7 millones de usuarios del sitio web de compartición de fotos Imgur, en un incidente que tuvo lugar en 2014.

Desde el laboratorio de ESET también apreciaron la presencia en los primeros puestos de las búsquedas de Google una versión falsa de Windows Movie Maker, que buscaba obtener dinero de usuarios desprevenidos.

Sin duda otro caso relevante fue el de la popular web de emisión de anime en streaming Crunchyroll, que durante unas horas estuvo distribuyendo malware entre los usuarios que accedían a su web y descargaban un supuesto reproductor multimedia.

Por último, en España también fue noticia la desactivación temporal de la firma digital incorporada en el Documento Nacional de Identidad, al descubrirse fallos de seguridad que permitían conocer la clave privada almacenada en el chip que lleva este documento.