Una de las amenazas más frecuentes en España y otros países es el malware especializado en el robo de información, conocido comúnmente como infostealers. Estos programas maliciosos se dirigen principalmente a obtener credenciales de acceso, que luego son empleadas en ataques dirigidos por ciberdelincuentes.
Entre las familias de infostealers más conocidas se encuentra Redline Stealer, una amenaza recurrente en los primeros puestos de detección en los últimos meses. La reciente operación policial que desmanteló la infraestructura de Redline y Meta supuso un avance significativo. Esta acción, liderada por la Policía Nacional Holandesa en colaboración con el FBI y otros socios internacionales, representa un golpe importante contra estos actores.
Sin embargo, este desmantelamiento ha dado paso a otras familias de infostealers, como Snake Keylogger, que ha incrementado sus actividades en España y en países cercanos como Italia. En el último mes, Snake Keylogger ha aprovechado correos electrónicos disfrazados de facturas y presupuestos para difundir su malware, manteniendo tácticas similares a las de Redline.
Por otro lado, otra operación destacada, esta vez de la Guardia Civil en el aeropuerto de Madrid-Barajas, logró la detención de uno de los principales responsables de la infraestructura de Lockbit, un ransomware que ha afectado a más de 2.500 empresas en 120 países. Esta amenaza ha sido una de las más temidas por empresas y organizaciones a nivel global, dada su capacidad de interrumpir operaciones críticas y causar importantes pérdidas financieras.
Ciberataque a Internet Archive y casos de phishing en España
Uno de los ciberataques más sonados del pasado mes de octubre fue el dirigido a The Internet Archive. Esta organización, considerada por muchos como la gran biblioteca de Internet, sufrió una brecha de seguridad que terminó comprometiendo los datos privados de 31 millones de usuarios. Por si fuera poco, esta organización también sufrió ataques DDoS que impedían el acceso a su web y, por ende, a la consulta de la información allí almacenada.
En lo que respecta a España, durante el mes pasado se observaron de nuevo numerosas campañas destinadas a robar información relacionadas con tarjetas de crédito. En estas campañas, los delincuentes volvieron a suplantar la identidad de una empresa de logística como es DHL, tanto en el correo electrónico usado como vector de ataque inicial como en la web maliciosa usada para tratar de robar los datos de las víctimas.
Tampoco debemos olvidar las nuevas técnicas usadas por los delincuentes en varios países europeos, como es el uso de códigos QR para suplantar la identidad de empresas responsables de la gestión de estaciones de carga de automóviles eléctricos. Los delincuentes utilizan códigos QR fraudulentos y los colocan encima de los auténticos para que los usuarios accedan a webs fraudulentas donde los usuarios les roban los datos de sus tarjetas de crédito.