ESET ha analizado el panorama actual de España en cuanto a ciberamenazas, donde destacan los troyanos bancarios, el spyware y las herramientas de control, con mayor continuidad respecto a este último mes (junio) y con el correo electrónico como principal vector de ataque.
También se ha visto cómo varios de estos troyanos bancarios siguen utilizando temáticas ya observadas en meses anteriores: por ejemplo, la suplantación de empresas del sector eléctrico para engañar a los usuarios con falsas facturas.
Asimismo, algunos delincuentes volvieron a hacerse pasar por instituciones gubernamentales, como el Ministerio del Interior, para, mediante una notificación fraudulenta del bloqueo del DNI, engañar a los usuarios para que descargasen un archivo malicioso con el que infectar su sistema.
Casos de troyanos en España en los últimos meses
La compañía también ha analizado una campaña del troyano bancario Mispadu que, utilizando como gancho una sencilla web con contenido pornográfico, trataba de convencer a usuarios de México y España de que descargasen un archivo comprimido que contenía otra muestra de troyano bancario.
Lo curioso de este caso es que, a pesar de que la campaña estaba dirigida a países de habla hispana, todos los mensajes se encontraban en portugués, algo que demuestra que incluso con poco esfuerzo, los delincuentes confían en conseguir un éxito aceptable.
En lo que respecta al mundo de los troyanos para dispositivos Android, en junio también vimos varios ejemplos dirigidos a usuarios españoles. Uno de ellos suplantaba al Ministerio de Sanidad y desde una web fraudulenta ofrecía supuesta información acerca de la COVID-19, animando a descargar una aplicación que terminaba instalando el troyano bancario Ginp.
Las ciberamenazas siguen presentes en el mes de Julio
Herramientas de control para ciberamenazas
Otra de las amenazas que más está dando que hablar son las herramientas de control remoto maliciosas, como Agent Tesla o Netwire, que suelen ser usadas por los delincuentes para robar información de los sistemas que infectan.
Por su parte, una de las ciberamenazas más usada consiste en enviar emails desde servidores de correo comprometidos pertenecientes a empresas de todo tipo y haciendo pasar estos correos por facturas o justificantes de pago de cualquier empresa o incluso de entidades bancarias.
Tampoco la Policía Nacional se libra de este tipo de suplantación. Los delincuentes han llegado a falsificar la firma de su director general actual en un correo en el que se avisaba al usuario de ser un posible sospechoso en la investigación de un delito de fraude bancario. Acompañando al correo venía un fichero adjunto con la herramienta de control remoto Nanocore, usada, de nuevo, para robar información confidencial.
Investigaciones y APTs
Durante junio, los investigadores de ESET aprovecharon para presentar algunas de las investigaciones acerca de ciberamenazas persistentes avanzadas en las que han estado trabajando durante los últimos meses.
Donde, el grupo Gamaredon ha incrementado su actividad en los últimos meses y ha modernizado su arsenal de herramientas. Este grupo está considerado como responsable de numerosos ataques a instituciones de Ucrania en los últimos años.
Por último, estas investigaciones también arrojaron luz sobre las campañas de la Operación In(ter)ception, orientada a objetivos del sector aeroespacial y militar en Europa.