Terminada la primera mitad del año, es hora de repasar lo que han dado de sí los primeros seis meses en materia de ciberamenazas a nivel mundial y, más específicamente, a nivel de España. Para ayudar a comprender el impacto que tienen actualmente las amenazas informáticas, desde ESET publicamos el informe de amenazas semestral, donde repasamos aquellas que han tenido más impacto en todas las regiones.
Como datos destacables tenemos que España sigue siendo uno de los tres países donde más amenazas se detectan a nivel mundial, solo por detrás de Japón y Polonia. El phishing es la amenaza más detectada en nuestro país, dirigido tanto a usuarios particulares como a empresas, y con la finalidad principal de robar credenciales de acceso a servicios online y datos de tarjetas de crédito. También con la finalidad de robar credenciales tenemos a los infostelares, que una vez más han protagonizado importantes campañas de infección en España durante los primeros meses de 2024.
Con respecto a las investigaciones publicadas por ESET durante el pasado mes, destacamos aquella que descubrió campañas de espionaje que distribuyen el spyware AridSpy a través de sitios web que permiten a las víctimas instalar aplicaciones troyanizadas de Android. Los investigadores de ESET han identificado cinco campañas dirigidas a usuarios de Android, probablemente llevadas a cabo por el grupo APT Arid Viper APT. Estas campañas comenzaron en 2022 y tres de ellas seguían en curso el pasado mes de junio, distribuyéndose el malware a través de sitios web especializados que se hacen pasar por varias aplicaciones de mensajería, una aplicación de oportunidades de empleo y una aplicación del Registro Civil palestino.
Además, en junio tuvimos la oportunidad de presentar presencialmente en la conferencia anual del FIRST celebrado en la ciudad japonesa de Fukuoka una investigación conjunta entre Josep Albors, responsable de investigación y concienciación de ESET España (operada por Ontinet.com) y Masato Ikegami, analista senior de malware de Canon IT Solutions (distribuidor de las soluciones de ESET en Japón). En esta presentación se analizaron las similitudes entre varias campañas detectadas en España y Japón protagonizadas por diferentes tipos de amenazas durante los últimos años.
Estafas en España
El pasado mes de junio se siguieron produciendo las estafas dirigidas a usuarios particulares usando mensajes SMS y servicios de mensajería como WhatsApp o TikTok. Un buen ejemplo de ello puede ser la oleada de mensajes SMS fraudulentos que se hacían pasar por la DGT y reclamaban supuestas multas impagadas. Si bien algunas fuentes indicaron que esta campaña podría estar relacionada con el robo de información de millones de conductores españoles en semanas anteriores, lo cierto es que este tipo de campañas vienen produciéndose de forma consecutiva desde hace bastante tiempo.
Además, los delincuentes utilizan cada vez más la inteligencia artificial para resultar más convincentes en sus estafas. Así lo pudo comprobar una vecina de Barcelona que resultó estafada por un falso Keanu Reeves, perdiendo nada menos que 695.000€. Los delincuentes utilizaron inteligencia artificial para suplantar la voz del actor y hacerle creer a la víctima que estaba hablando con él realmente, lo que demuestra que el uso que le están dando actualmente se centra en resultar cada vez más convincentes en sus engaños.
Tampoco debemos olvidar que los estafadores innovan periódicamente para conseguir nuevas víctimas y una de las técnicas utilizadas recientemente consiste en la realización de una videollamada por WhatsApp. Esta modalidad de estafa comienza con una videollamada realizada por el delincuente, quien tapa su cámara aludiendo problemas técnicos y haciéndose pasar por un conocido o técnico de la app de mensajería. Para solucionarlo solicita que la víctima comparta pantalla, momento en el que aprovecha para mandar la solicitud del código de verificación de WhatsApp, copiar el mensaje que aparece en el móvil de la víctima y tomar posesión de su cuenta para transferirla a otro dispositivo.
Actuaciones de las fuerzas policiales
No solo los delincuentes han trabajado duro durante el mes pasado. También los agentes de las Fuerzas y Cuerpos de Seguridad del Estado han realizado exitosas operaciones contra los ciberdelincuentes. Un buen ejemplo es la operación que terminó con la detención en Rumanía de un delincuente de origen murciano y cabecilla de una organización criminal que sería el responsable de múltiples delitos relacionados con el secuestro de cuentas de WhatsApp.
También fue destacable la operación policial que, a finales de mes, permitió detener a dos personas acusadas de haber hackeado numerosas entidades privadas y organismos públicos tanto de España como de países de Latinoamérica, como Argentina y Perú. Además, estos delincuentes serían también responsables de la venta ilícita de credenciales de acceso a servidores y emails corporativos, incluyendo un acceso al portal de consultas de vehículos de la DGT.
