El Mundial de fútbol lleva a los ciberdelincuentes a centrar sus objetivos en el este de Europa

El mes de julio que acaba de terminar ha sido un mes intenso en lo que a detección de amenazas y ciberataques se refiere. Los delincuentes no descansan ni en vacaciones y eso ha quedado bien demostrado en la gran cantidad de incidentes que hemos analizado durante las últimas semanas en el laboratorio de ESET.

Antes de que empezara el Mundial de fútbol celebrado en Rusia ya avisábamos de que se podría aprovechar este evento por parte de los delincuentes para conseguir sus objetivos. Así lo vimos en varios casos como, por ejemplo, el que consiguió comprometer durante un par de días la web oficial del conocido software para compartir escritorio remoto Ammyy Admin.

Las investigaciones realizadas a principios de julio demostraron que durante los días 13 y 14 de junio se comprometieron los instaladores de esta aplicación que se encontraban en la web legítima. Esto permitió a los delincuentes introducir un malware bancario y un troyano en el instalador y, además, utilizaron un dominio con una nomenclatura que hacía mención al Mundial de fútbol como fachada para esconder su red de comunicaciones maliciosas.

El mismo tema fue utilizado también en una campaña destinada a los soldados del ejército de Israel que a principios de año utilizó aplicaciones camufladas como apps de citas. Tras descubrirse numerosos casos de personal afectado, los atacantes decidieron cambiar la temática de estas aplicaciones al Mundial de fútbol conforme se acercaba la fecha de celebración del evento.




Acerca del autor
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.