Los servicios cloud han crecido de forma exponencial, siendo cada vez más demandados por las empresas. Una rápida implantación y el abaratamiento de costes han conseguido acercar esta tecnología a las empresas, volviéndolas más competitivas.
Sin embargo, tener los servicios en la nube entraña una serie de riesgos. Por ello, las empresas deben realizar un análisis y un estudio antes de contratar un proveedor de servicios en la nube, prestando especial atención a la parte destinada a la seguridad. Las empresas deben conocer en todo momento cómo van a ser tratados sus datos, en el caso de que estos se vean afectados por un incidente de ciberseguridad
Nuestra historia real nos cuenta la experiencia de Alfredo, un empleado muy eficiente pero que por su carencia en formación en seguridad «metió la pata».
Alfredo lleva 30 años trabajando como administrativo en la misma empresa de venta de recambios para automóviles. Se trata de una empresa pequeña por lo que Alfredo es como de la familia, siempre ha sido elogiado por su buen hacer en el trabajo y cuenta con todo el apoyo y la confianza de sus jefes.
Tras varias semanas usando las mismas plantillas, suplantando a empresas como Correos, la Dirección General de Tráfico, usando supuestos envíos de burofax, comprobantes de transferencias bancarias o incluso historiales de WhatsApp, durante esta pasada madrugada hemos observado como los delincuentes detrás de las campañas del troyano bancario Mekotio han empezado a utilizar una nueva plantilla.
En su ciclo mensual de publicación de parches de seguridad para sus sistemas operativos y aplicaciones, Microsoft ha publicado sus boletines de seguridad correspondientes al mes de noviembre, en los que soluciona un total de 112 vulnerabilidades. Entre estos fallos de seguridad se encuentran 17 considerados como críticos e incluso una vulnerabilidad zero-day que estaba siendo aprovechada en ataques dirigidos.
A la hora de analizar las muestras que recibimos a diario en nuestros laboratorios resulta especialmente interesante ver la evolución que tienen algunas amenazas con el paso del tiempo. Mientras algunas cambian profundamente sus tácticas, técnicas y procedimientos para poder conseguir nuevas víctimas, otras apenas cambian nada, probablemente porque están convencidas de que van a seguir obteniendo un éxito notable.
Durante las últimas semanas hemos observado como las campañas relacionadas con troyanos bancarios brasileños que buscan víctimas entre usuarios españoles no han hecho sino incrementarse. Estas campañas han estado protagonizadas casi en exclusiva por dos familias de malware con relación entre sí, como son Grandoreiro y Mekotio, aprovechando diferentes plantillas que suplantan a empresas y organismos oficiales españoles. Con el comienzo de una nueva semana vemos como los delincuentes también vuelven a relanzar sus campañas.
El envío de correos electrónicos con supuestas facturas es una técnica que llevamos observando desde hace meses y que está siendo utilizada por desarrolladores de malware de todo tipo. Desde falsas facturas que suplantan a empresas eléctricas o aseguradoras para propagar troyanos bancarios hasta facturas y cobros de supuestos proveedores y clientes o la suplantación de entidades bancarias para propagar spyware y herramientas de control remoto.
Los delincuentes responsables de troyanos bancarios provenientes de Latinoamérica hace meses que encontraron un objetivo muy interesante y rentable entre los usuarios españoles. Actualmente es frecuente ver varias campañas cada semana propagando alguna de las variantes más conocidas e incluso, ver como otras familias también se suman a las ya existentes.
Rúa Ensino Nº7 Bajo 3 Lateral 32002
Ourense – info@semsin.es