Foto: Michael Vi/Shutterstock
En la última edición del informe Global Threat Intelligence de BlackBerry, el antiguo gigante de los smartphones revela que la división de ciberseguridad de la empresa ha detenido hasta más de 1,5 millones de ciberataques en un lapso de noventa días.
Desde la publicación de su primer informe trimestral en enero de 2023, el informe de Blackberry se ha convertido rápidamente en una de las principales guías de referencia del sector de la ciberseguridad. El informe es utilizado en todo el mundo por profesionales de la ciberseguridad y responsables de seguridad, entre otros, para mantenerse al día de las últimas amenazas y desafíos.
Las cryptos son maduras para los defraudadores
La división de Soluciones de Ciberseguridad de BlackBerry ha identificado el sector de las criptomonedas como maduro para los defraudadores. Los atacantes están ampliando su gama de capacidades mediante herramientas para eludir los controles. Estas herramientas pretenden eludir los controles defensivos de las soluciones heredadas que se basan en firmas y hashes.
Los sectores de los servicios financieros, la sanidad y la administración pública son tres objetivos previstos en los que se producen la mayoría de los ataques. El informe de BlackBerry reitera la importancia de asegurar y salvaguardar los soportes de datos en estos sectores.
Diferentes herramientas de malware
El departamento de telemetría de BlackBerry descubrió que existe una tendencia constante en el uso de programas maliciosos como «RedLine» y «SmokeLoader». A través de estas herramientas de malware, los ciberdelincuentes son capaces de extraer datos confidenciales, como los de las tarjetas de crédito y las criptomonedas, de sus víctimas.
Uno de los malware más prominentes que sigue regresando como una amenaza importante es ‘SmokeLoader’. Desde su primera aparición en 2011, esta herramienta de malware se ha hecho inmensamente popular. Inicialmente asociada a los ciberdelincuentes rusos, esta herramienta de malware se sigue utilizando masivamente.
La criptoindustria también es víctima
A través del spear phishing, un engaño por correo electrónico u otro medio de comunicación electrónica dirigido específicamente a particulares) y del spam por correo electrónico, los estafadores intentan infiltrarse en los sistemas de sus víctimas. En la criptoindustria, este malware se propaga principalmente a través del software de minería de criptomonedas.
Otro malware muy popular es ‘RaccoonStealer’. Este malware está diseñado para robar las cookies del navegador, las contraseñas y los datos autocompletados del navegador web de las víctimas de la masacre. A través de esta vía, los estafadores consiguen obtener astutamente la información para piratear crypto wallets.
Diferentes sistemas operativos como objetivo
En general, los usuarios del sistema operativo Linux son un objetivo activo de los ciberdelincuentes. En parte porque este sistema operativo se utiliza en la minería de Monero (XMR), una moneda con especial atención a la privacidad.
Los usuarios del sistema operativo de Apple también se enfrentan a una nueva forma de amenaza de malware denominada «Atomic macOS». Esta herramienta de malware, desarrollada específicamente para macOS, está diseñada para recopilar credenciales de claves privadas e información sensible de las crypto wallets.
Ataques por países o regiones
El informe de ciberseguridad muestra además que BlackBerry consiguió evitar la mayoría de los ataques en Estados Unidos. El departamento de ciberseguridad señala que se ha producido un aumento significativo de los ciberataques en las regiones asiáticas, especialmente en Corea del Sur y Japón.
