Las criptomonedas atraen a los ciberdelincuentes

El pasado mes de noviembre estuvo marcado por numerosos incidentes y vulnerabilidades en el campo de la seguridad, y desde ESET han dado a conocer los acotencimientos más destacados que tuvieron lugar en ese período.

Sin duda las criptomonedas han sido las grandes protagonistas, ya que al registrar máximos históricos los cibercriminales aprovecharon para atacar las carteras electrónicas de los usuarios.

Josep Albors, responsable de concienciación e investigación en ESET España, expone que “si un ciberdelincuente detecta que algún usuario dispone de uno de estos archivos utilizados para almacenar estas divisas electrónicas, es muy probable que intente robársela de algún modo como, por ejemplo, accediendo remotamente a su sistema”.

Asimismo, los ciberdelincuentes también acuden a las aplicaciones que se emplean como carteras electrónicas y a los servicios de cambio de criptodivisas.

Por otra parte, el ejecutivo también inidca que “aquellas páginas web que minan criptodivisas aprovechando los recursos de los usuarios sin pedirles permiso se están convirtiendo en una plaga”.

Al margen de lo anterior, el informe de ESET menciona una variante del troyano bancario Bankbot, que afectó a los usuarios de Android y se ocultaba en aplicaciones como linternas para no levantar sospechas.

Otro troyano bancario para Android muy popular en noviembre fue el identificado como Android/TrojanDropper.Agent.BKY que intentaba pasar desapercibido instalando sus componentes de forma modular, en diferentes fases.

Además, alrededor de un millón de usuarios cayeron en la trampa falsa de una app de WhatsApp que descargaba descargaba una segunda aplicación maliciosa que se instalaba en el sistema de la víctima sin que esta sospechase nada.

Tampoco se puede olvidar el descubrimiento de un fallo en la versión más reciente de MacOS High Sierra, que permitía conseguir acceder como root al sistema proporcionando este nombre de usuario y dejando el espacio de la contraseña en blanco, pulsando varias veces sobre el botón de “login”.

En lo referente al robo de datos, el mes pasado se dio a conocer la sustracción de datos de 1,7 millones de usuarios del sitio web de compartición de fotos Imgur, en un incidente que tuvo lugar en 2014.

Desde el laboratorio de ESET también apreciaron la presencia en los primeros puestos de las búsquedas de Google una versión falsa de Windows Movie Maker, que buscaba obtener dinero de usuarios desprevenidos.

Sin duda otro caso relevante fue el de la popular web de emisión de anime en streaming Crunchyroll, que durante unas horas estuvo distribuyendo malware entre los usuarios que accedían a su web y descargaban un supuesto reproductor multimedia.

Por último, en España también fue noticia la desactivación temporal de la firma digital incorporada en el Documento Nacional de Identidad, al descubrirse fallos de seguridad que permitían conocer la clave privada almacenada en el chip que lleva este documento.

Jaime Domenech

Tras varios años de experiencia en información tecnológica para medios y empresas, accedo al grupo NetMedia Europe a finales de 2010 para trabajar en la web TheInquirer, donde estoy más de dos años. En 2013 cambio a la web Silicon News y más adelante paso a colaborar también para SiliconWeek.es y SiliconWeek.com.

Recent Posts

España, cuarto mayor inversor en startups de tecnología dentro de Europa

La Comunidad de Madrid, el Gobierno del País Vasco y la Asociación de Empresas de…

6 horas ago

OneTrust inaugura nuevas oficinas en Madrid

El hub internacional de OneTrust ya está a pleno rendimiento en la capital española para…

7 horas ago

Voxel llega a FITUR como parte de Amadeus IT Group

Presenta sus propuestas en el terreno de los pagos B2B y la facturación electrónica.

7 horas ago

Hoteligy presenta innovaciones para el sector hotelero

Anuncia una herramienta para el control de accesos en el buffet, un módulo orientado a…

7 horas ago

El mercado español de centros de datos alcanza los 355 MW de capacidad

Está previsto que Aragón termine desplazando a Barcelona como segunda región más desarrollada del país…

8 horas ago

El sector tecnológico encabeza la lista de marcas más suplantadas por los ciberdelincuentes

Microsoft, Google y Apple conforman el top 3 según el Brand Phishing Report del cuarto…

9 horas ago