Las ciberamenazas más destacadas de 2021

El juego del Calamar, plataformas de streaming o estrellas pop como Justin Bieber o The Weeknd, estos han sido algunos de los ganchos utilizados por los ciberdelincuentes a lo largo de este año en sus campañas de ingeniería social.

Con ellas, persiguen que los usuarios hagamos clic en un enlace o realicemos una llamada telefónica. Es el primer paso para infiltrarse en nuestros dispositivos o robarnos datos sensibles, desde números de tarjeta de crédito a credenciales de acceso a distintas plataformas y servicios.

Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha constatado que el 94% de los ciberamenazas comienza a través del correo electrónico, y más del 99% requiere de la interacción humana para activar y habilitar ataques. A lo largo de 2021, la compañía ha identificado infinidad de amenazas con un denominador común: el uso de ganchos ligados a la cultura pop y el entretenimiento. Estos son algunos ejemplos de las campañas más destacadas en las que los ciberdelincuentes han fingido compartir palomitas con los usuarios:

Los ciberdelincuentes TA575 se ocultan tras ‘El juego del calamar’ para distribuir el ‘malware’ Dridex

Aprovechando el fenómeno de masas en que se convirtió El Juego del Calamar (seguido en al menos 142 millones de hogares de todo el mundo, según cifras de Netflix), los ciberdelincuentes decidieron utilizarlo como gancho y “jugar” con los usuarios a lo que mejor saben hacer: usar técnicas de ingeniería social como el phishing para engañar a más víctimas y atacarlas con malware. En concreto, en una campaña de correo electrónico en la que distribuían el malware Dridex. Entre los asuntos más utilizados se encontraban estos:

• Regresa El juego del calamar: ve la nueva temporada antes que nadie.

• Invitación para acceder a la nueva temporada.

• Cásting para la nueva temporada de El juego del calamar.

• Horarios de cásting para la próxima temporada de El juego del calamar.

Sherrod_DeGrippo_Proofpoint “Los ciberdelincuentes son muy hábiles a la hora de aprovechar los acontecimientos actuales en su beneficio, y la popularidad mundial de El Juego del Calamar demuestra hasta dónde están dispuestos a llegar”, comenta Sherrod DeGrippo, directora sénior del equipo de Investigación y Detección de Proofpoint. “Si algo parece demasiado bueno para ser verdad o no se puede verificar que el correo electrónico procede de una fuente legítima, los destinatarios deben evitar interactuar con el correo electrónico y eliminarlo inmediatamente”, prosigue DeGrippo.

BazaFlix: Los ciberdelincuentes llevan la ingeniería social al siguiente nivel creando una falsa plataforma de streaming desde cero

Si bien en 2020, durante el confinamiento, se dispararon las suscripciones a servicios de streaming superando los mil millones de usuarios en todo el mundo, en 2021 disminuyó el consumo de estos contenidos y aumentó el número de altas para disfrutar sólo de los periodos de prueba. Esta tendencia la aprovecharon los ciberdelincuentes para llevar sus técnicas de ingeniería a nuevos niveles de creatividad, construyendo desde cero su propia plataforma de streaming.

En esta campaña, utilizada para distribuir BazaLoader, la víctima recibía un email informándole de que su suscripción de prueba a BravoMovies estaba a punto de finalizar y que se le pasaba a cuenta premium. Y se le advertía de que, si no cancelaba su suscripción, se haría un cargo en su cuenta bancaria. Entraba aquí otra de las novedades de esta campaña, que subraya la importancia de la interacción humana: en la cadena de infección se incluía un servicio de atención telefónica para que las víctimas se descargasen e instalasen el malware sin saberlo. Lograr que un usuario levante el teléfono y haga una llamada requiere sin duda de más esfuerzo por parte de los ciberdelincuentes.

“Nunca habíamos visto antes que los atacantes creasen de cero una plataforma fraudulenta de este tipo y de forma tan completa. Cada vez son más creativos en sus amenazas dados los esfuerzos de las organizaciones por detener amenazas de malware que, en muchos casos, pueden derivar en incidentes de ransomware”, comentaba Sherrod DeGrippo. "Existen estafas relacionadas con un supuesto soporte técnico desde hace años, pero en este caso se trata de un fraude más personalizado que utiliza el correo electrónico como cebo inicial".

Justin Bieber o The Weeknd, pop stars como ganchos para amenazas tipo call center

Otras campañas utilizaron ganchos temáticos relacionados con la cultura pop, como hacerse pasar por vendedores de entradas para los conciertos de The Weeknd o la próxima gira mundial de Justin Bieber en 2022. Estos señuelos están también asociados a las amenazas de BazaCall. Cuando los investigadores de Proofpoint se pusieron en contacto con el número de teléfono facilitado en el correo electrónico de Justin Bieber, les pusieron inmediatamente en espera con la música de la estrella del pop.

En la llamada, una vez establecida la conversación, una persona afirmaba que alguien había hecho un pedido por error utilizando su tarjeta de crédito y que visitara ziddat[.]com/code.exe para obtener el reembolso. Una vez descargado el archivo ejecutable, no aparecía nada en la pantalla. Una vez había comprobado que BazaLoader se había descargado con éxito, el interlocutor informaba de que no podía hacer más y colgaba repentinamente.

“Los ciberdelincuentes se están volviendo muy creativos con sus señuelos, y un recibo falso de entradas para la gira de Justin Bieber es lo suficientemente llamativo como para engañar incluso a aquellos usuarios más concienciados”, afirma la directora sénior del equipo de Investigación y Detección de Proofpoint. “En caso de que responda para intentar reclamar los cargos, lo que sigue es una elaborada cadena de infección que requiere una importante interacción humana y lleva a las víctimas a la madriguera de la peor experiencia imaginable de falso servicio al cliente, que finalmente roba su dinero o deja una infección de malware”.

La concienciación en ciberseguridad, la mejor barrera contra las amenazas

La concienciación es la mejor defensa contra la mayoría de las ciberamenazas. Cuando entendemos los métodos y los motivos de un actor de la amenaza, podemos destacar los rasgos reveladores, trabajar para cambiar los comportamientos e implementar protecciones para limitar sus posibilidades de éxito.

Los ciberdelincuentes utilizan frecuentemente ganchos de renombre para atraer a sus víctimas, y nunca es mal momento para concienciar sobre el peligro siempre presente de la suplantación de identidad y el robo de credenciales, porque si hay algo de lo que podemos estar seguros es de que los ciberdelincuentes aprovecharán esta oportunidad, lanzando ataques muy selectivos utilizando aquellos temas que nos resultan más familiares o interesantes. Cuanto más informados estén los usuarios sobre su papel en el éxito de los ciberataques, más podrán contribuir a frenarlos.

Sherrod DeGrippo de Proofpoint

Las ciberamenazas más destacadas de 2021

9 de cada 10 ciberataques se llevan a cabo a través del acceso remoto

Fallos de acceso y exposición de datos en las aplicaciones web corporativas

La red, clave para la seguridad en las empresas