ESET ha realizado un informe de las amenazas sufridas en internet durante febrero. Se trata de un mes marcado por la invasión de Ucrania por parte de Rusia, hecho que se ha trasladado también a la red. Pocas horas antes del estallido del conflicto se descubrió la existencia de un malware dirigido a empresas y organizaciones ucranianas.

Además, durante el último mes se registraron ataques de troyanos dirigidos a usuarios de Android a través de supuestos mensajes de entidades bancarias. El segundo ataque más importante de febrero fue contra el ecosistema DeFi. Estas amenazas estarían dirigidas al mercado de las criptomonedas.

Según investigadores de ESET, los malwares lanzados hacia empresas ucranianas tenían por objetivo destruir la información almacenada en los sistemas infectados, de forma que esta no pudiera ser recuperada. El nombre que recibió esta amenaza fue “HermeticWiper”, que sería alimentado por otro malware posterior descubierto bautizado como “IsaacWiper”.

A pesar del conflicto bélico entre los dos países, no se pueden realizar atribuciones con una certeza del cien por cien acerca de quién podría estar detrás de estos ciberataques. Los ataques de falsa bandera no son algo infrecuente en el campo de las ciberamenazas y, por ese motivo, es difícil señalar a un posible atacante con total certeza.

Otros de los grandes problemas de ataques cibernéticos corresponden a los troyanos bancarios, cuya finalidad era conseguir instalarse en los dispositivos Android de las víctimas y, así, poder sustraer sus credenciales de banca online y robarles su dinero mediante la realización de transferencias bancarias.

Los delincuentes utilizaron falsas aplicaciones que suplantan la identidad de algunas de las entidades bancarias más conocidas.

El mercado de las criptomonedas no está exento de ataques cibernéticos. A principios de mes, el protocolo Wormhole fue víctima de ciberdelincuentes que explotaron una vulnerabilidad que les permitió robar tokens del «blockchain» Solana por valor de 120.000 ETH, con un valor de 326 millones de dólares.

ESET presentó un informe de amenazas correspondiente al último cuatrimestre de 2021. En ese informe se pudo comprobar como España destacaba en la detección de varios tipos de amenazas, estando entre los primeros puestos del ranking en varias de las categorías analizadas.

Destaca especialmente el elevado número de ataques de fuerza bruta al RDP, detectándose en España nada menos que 56.000 millones de ataques de este tipo, siendo, con diferencia, el país con mayor detección de esta amenaza en todo el mundo.