Spam y brechas de datos marcan amenazas de enero

Publicado el 12 Feb 2019

20190213p3

ESET destaca que este año comenzó con el descubrimiento de Collection #1, que se ha catalogado como la mayor filtración de datos de la historia, con una gran colección de datos entre los que se encontraban hasta 2.200 millones de direcciones de correo, usuarios y contraseñas. Cabe señalar que muchos de estos datos pertenecen a filtraciones antiguas, por lo que es bastante probable que no puedan ser utilizadas en un ataque, al menos de forma directa.

Según ESET, lo realmente preocupante es la recopilación de direcciones de correo electrónico. Esto puede ser utilizado por los delincuentes para lanzar campañas dirigidas a los millones de usuarios cuyos correos aparecen en esas recopilaciones y aprovechar el momento para intentar hacerse con las credenciales actuales mediante técnicas de suplantación de seguridad.

A principios de este año, el laboratorio de ESET detectó varias campañas de envío masivo de spam, de momento centrado en Rusia y Japón, aunque no se descartan objetivos en otros países a corto plazo. En el caso de la campaña con usuarios rusos, el asunto mencionaba una supuesta factura y el fichero adjunto contenía un archivo javascript que descargaba una variante del ransomware Shade. Por su parte, la campaña dirigida a usuarios japoneses utilizaba nombres de personalidades del mundo del espectáculo de ese país y el adjunto malicioso permitía descargar varios tipos de malware. Las soluciones de ESET detectaron el archivo adjunto malicioso como Win32/Injector en el caso de la campaña rusa, y JS/Danger.ScriptAttachment en el caso de la campaña japonesa, consigna IT Reseller.

También se descubrieron en enero pasado 14 aplicaciones para iPhone que se conectaban con un servidor malicioso relacionado con Golduck, un malware anterior para Android. Estas aplicaciones se presentaban como juegos clásicos, y aunque aún no se han observado que descarguen código malicioso propiamente dicho en los dispositivos, algunas de ellas eran publicidad no deseada, además de recopilar información como la dirección IP del smartphone, datos asociados a la ubicación, el tipo de dispositivo y la versión del sistema operativo.

En el primer mes del año, Apple también tuvo que desactivar la opción de las llamadas grupales en FaceTime tras descubrirse un fallo que permitía ver y escuchar a otros usuarios de iPhone antes de que estos contestaran.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 3