Durante las últimas semanas del mes pasado hemos podido observar importantes filtraciones pertenecientes a empresas españolas e internacionales puestas a la venta en foros usados por cibercriminales. Entre las empresas españolas afectadas encontramos al Banco Santander, Telefónica o Iberdrola, e incluso organizaciones como la DGT, algo que ha encendido todas las alarmas haciendo pensar a algunos que se trataba de algún tipo de ciberataque organizado para desestabilizar a nuestro país.
Sin embargo, la realidad de estos incidentes es mucho más sencilla, ya que detrás de ellos se encontrarían grupos de ciberdelincuentes cuyo mayor interés es ganar dinero con la información robada. Además, según las primeras investigaciones todo apunta a que, para obtener acceso las bases de datos donde se almacena la información sustraída, habrían usado, en varios casos, malware del tipo infostealer, una amenaza especializada en el robo de credenciales y cuya detección en España es elevada desde hace bastante tiempo, según se observa en la telemetría de ESET en sus informes periódicos de amenazas.
Precisamente, las campañas de infostealers han sido una constante durante las últimas semanas en nuestro país, donde, prácticamente a diario, los delincuentes enviaban correos dirigidos a las empresas con supuestas facturas, presupuestos y pedidos que, en realidad, contenían archivos ejecutables con código malicioso.
Así, hemos visto cómo los delincuentes volvían a suplantar a empresas de reconocido prestigio como CaixaBank o Endesa, e incluso se hacían pasar por un supuesto instalador de una herramienta para la generación de imágenes con inteligencia artificial.