Eset ha hecho balance de las principales amenazas detectadas este año, en el que se ha alcanzado un máximo histórico de vulnerabilidades reportadas con más de 16.000, lo que supone 46 al día.
El especialista en ciberseguridad señala que el email continúa siendo la herramienta preferida de los ciberdelincuentes por la facilidad para generar campañas de envío masivas y el éxito que siguen teniendo.
Por ejemplo, este mes se ha detectado una variante del troyano bancario Danabot que parece haberse aliado con GootKit, otro troyano, para ser más efectivo. Este troyano utiliza los sistemas que infecta para reenviar correos maliciosos a otros usuarios, por lo que su propagación se incrementa conforme aumenta el número de víctimas.
En las últimas semanas también se ha propagado Emotet, otro troyano bancario utilizando el correo electrónico. Este sistema suplantaba diferentes servicios online y trataba que las víctimas abriesen un documento adjunto para descargar y ejecutar el malware propiamente dicho.
Los correos de sextorsión, que amenazan con difundir vídeos y fotografías comprometidos, que no existen, entre los contactos de la víctima, también han sido frecuentes durante este año. Se han visto varias campañas de este estilo. Algunas no tenían malware pero en las últimas semanas se han observado correos de este tipo con un enlace a un supuesto vídeo que, en realidad, contenía un ransomware que cifraba los archivos del sistema y pedía un rescate para poder recuperarlos.
Los videojuegos también siguen atrayendo a los delincuentes. El videojuego más destacado de este año ha sido Fortnite: Battle Royale. Y los delincuentes han tratado de utilizarlo para sus estafas.
El lanzamiento de Fortnite en dispositivos Android, q se retrasó varios meses con respecto a la versión para iOS, provocó que Google Play se llenase de falsas aplicaciones. Además, el robo de cuentas y las estafas camufladas para conseguir potenciadores o importantes cantidades de la moneda usada en el juego están a la orden del día.
Eset también ha señalado que se ha publicado más de 16.000 vulnerabilidades, lo que significa un incremento del 9 % respecto al año pasado. El especialista indica que contrariamente a lo que se suele pensar, Windows no es el sistema operativo que más agujeros de seguridad presenta, ya que en Linux se han descubierto una mayor cantidad, aunque también se han de tener en cuenta la criticidad de estas vulnerabilidades.
Lo más positivo del mes de diciembre es la publicación de varias herramientas de descifrado para otras tantas familias de ransomware. Entre estas familias encontramos a HiddenTear, un ransomware de código abierto y todas las variantes que se han desarrollado desde su publicación.
Las amenazas en dispositivos móviles siguen al alza. Un ejemplo está en el troyano detectado por Eset que, camuflado como herramienta para optimizar el rendimiento de la batería, utiliza el servicio de accesibilidad para aprovecharse maliciosamente de la aplicación de PayPal y, mediante la imitación de los clics del usuario, proceder a enviar dinero a la cuenta de PayPal del atacante.
Se han detectado también aplicaciones fraudulentas. Por ejemplo, en la App Store de Apple se han descubierto falsas aplicaciones de fitness, cuya finalidad era intentar hacer pagos por un elevado valor.
