El mes de julio que acaba de terminar ha sido un mes intenso en lo que a detección de amenazas y ciberataques se refiere. Los delincuentes no descansan ni en vacaciones y eso ha quedado bien demostrado en la gran cantidad de incidentes que hemos analizado durante las últimas semanas en el laboratorio de ESET.
Antes de que empezara el Mundial de fútbol celebrado en Rusia ya avisábamos de que se podría aprovechar este evento por parte de los delincuentes para conseguir sus objetivos. Así lo vimos en varios casos como, por ejemplo, el que consiguió comprometer durante un par de días la web oficial del conocido software para compartir escritorio remoto Ammyy Admin.
Las investigaciones realizadas a principios de julio demostraron que durante los días 13 y 14 de junio se comprometieron los instaladores de esta aplicación que se encontraban en la web legítima. Esto permitió a los delincuentes introducir un malware bancario y un troyano en el instalador y, además, utilizaron un dominio con una nomenclatura que hacía mención al Mundial de fútbol como fachada para esconder su red de comunicaciones maliciosas.
El mismo tema fue utilizado también en una campaña destinada a los soldados del ejército de Israel que a principios de año utilizó aplicaciones camufladas como apps de citas. Tras descubrirse numerosos casos de personal afectado, los atacantes decidieron cambiar la temática de estas aplicaciones al Mundial de fútbol conforme se acercaba la fecha de celebración del evento.
