Recopilatorio de los mayores ataques cibernéticos de 2017

Publicado en: Ciberseguridad 0

El pasado 30 de noviembre se ha celebrado el Día Internacional de la Seguridad de la Información, cuyo objetivo es concienciar sobre la importancia de la seguridad cibernética y los sistemas y entornos que operan en ella.

La primera mitad de 2017 ha registrado un enorme número de ciberataques y amenazas contra la seguridad informática; Ataques de ransomware contra empresas, intentos de obtener información corporativa, o filtraciones de herramientas de espionaje han sido los primeros de la lista.

El segundo trimestre ha sido uno de los más agonizantes, con la aparición de WannaCry y ExPetr, software malicioso realizados por organizaciones rusas, inglesas, chinas y coreanas.

El grupo de hackers conocido como Shadow Brokers hizo su debut en 2016, afirmando tener en su poder herramientas de espionaje de la operación Equation Group, vinculada a la NSA (Agencia Nacional de Seguridad), información robada que posteriormente subastaron. Este año, revelaron que disponían de una nueva herramienta de la NSA  EternalBlue, una vulnerabicidad de Windows que dejaría las puertas abiertas a los hackers para los posteriores ataques ransomware.

En marzo, WikiLeaks protagonizó un nuevo ataque, haciendo pública una documentación que incluía operaciones de espionaje que sustrajeron a la Agencia Central de Inteligencia, CIA. Esta filtración de información incluía malware, y vulnerabilidades de iOS, Windows y la posibilidad de convertir las Smart Tv en dispositivos de vigilancia.

El 12 de mayo un ciberataque masivo de ransomware, WannaCry afectó a grandes corporaciones y organismos públicos como el Servicio de Salud Británico, la multinacional Renault, el sistema bancario ruso y al grupo de mensajería estadounidense FedEx, así como al servicio de ferrocarriles alemán y a universidades de Grecia e Italia.

Un mes después, otra ola de ataques de ransomware más fuerte que la anterior aprovechó las vulnerabilidades de Windows expuestas por Shadow Brokers para  hacerse con el control a nivel mundial de muchas empresas, entre ellas el Banco Nacional de Ucrania, afectando a la completa infraestructura del país. Se trata de Petya, un troyano que se difundía a través de la nube Dropbox. Los países más afectados fueron Rusia y Ucrania, pero se registraron infecciones en Francia, Alemania, Italia, Polonia, Reino Unido y Estados Unidos.

 

 

Los hackers aprovechan el pánico generado por WannaCry para vender productos de seguridad falsos

Publicado en: Ciberseguridad 0

Uno de los grandes ciberataques del año producido fue el ransomware WannaCry, que afectó a más de 200.000 ordenadores de todo el mundo. Otros hackers aprovecharon el pánico generado para lanzar un ataque en segundo plano a través de la venta de productos de seguridad falsos para infectar a nuevas víctimas.

Según Kaspersky, los atacantes usaron el miedo de los usuarios de no poder recuperar sus archivos cifrados por el cibersecuestro para enviar correos de spam y phishing, en los que ofrecieron varios servicios para contrarrestar la ola de virus.

Los «spammers» lanzaron correos masivos de servicios de seguridad en los que se incluyeron: la recuperación de datos y cursos de formación para usuarios. Los fraudes aludieron a la instalación de actualización de software en ordenadores «secuestrados». Sin embargo, los links de los correos electrónicos llevaban a los usuarios a páginas de phishing para la sustracción de datos personales.

«Durante el segundo trimestre del año, hemos visto cómo las principales tendencias en los ataques de spam y phishing han seguido creciendo. El uso de WannaCry en envíos masivos de correos demuestra que los cibercriminales están muy atentos y reaccionan rápidamente a los sucesos internacionales.

La compañía proveedora de seguridad ha observado que la principal fuente de spam se encuentra en Vietnam, además de haber aumentado en casi un 57%. El país asiático se ha convertido en la fábrica de correos malignos, superando incluso a China o Estados Unidos.

En dicho informe se observan dos tendencias: el aumento de correos a empresas y la inclusión en estos mismos de troyanos. Por un lado, los ciberatacantes han potenciado su estrategia de disfrazar el spam de correos corporativos de empresas oficiales. Los archivos adjuntos contienen una herramienta de «exploit» para esparcir el virus a otros ordenadores a través de la red. Kaspersky opina que esta estrategia está principalmente dirigida al sector financiero.

Los ataques ransomware de la variedad WannaCry, son ataques informáticos que usan el criptogusano conocido como WannaCry dirigidos al sistema operativo Windows. Durante el ataque, los datos de la víctima son encriptados, y se solicita un rescate económico pagado con la criptomoneda Bitcoin.

Los países más afectados son Rusia, Ucrania, India y Taiwán. También han sido víctimas el servicio nacional de salud de Gran Bretaña (NHS), Telefónica de España, FedEx, Deutsche Bahn, y las aerolíneas LATAM.