Google Project Zero es el equipo de analistas de ciberseguridad más importante con los que cuenta el gigante de Internet. Un grupo de élite que se puso en marcha en 2014 con el objetivo de localizar ataques 0-Day y en general las vulnerabilidades de software más críticas y peligrosas.

Si eres o has sido cliente de la cadena de tiendas de Phone House me temo que esto son muy malas noticias, puesto que según ha publicado el grupo Babuk, se habrían hecho con varias bases de datos de este grupo, exfiltrando registros de hasta 3 millones de clientes y empleados, en un conjunto de varias bases de datos de Oracle que, en total, rondan los 113 gigabytes de información, según podemos leer en la página web (en la Dark Web) del grupo.

HackBoss es una muestra más del ingenio que son capaces de demostrar los ciberdelincuentes a la hora de salirse con la suya, y que nos recuerda a algunos timos históricos. Y es que, para nuestra desgracia, es indiscutible que al otro lado también se concentra mucho talento, que en ocasiones es empleado para crear nuevas técnicas y depurar las ya existentes, y en otros es puesto al servicio de encontrar nuevas vías de difusión para sus creaciones. Su capacidad de búsqueda de oportunidades es sobresaliente.

El pasado 9 de marzo amanecíamos con la noticia de que un virus había colapsado el SEPE y sus gestiones online. Con el avance de las horas fuimos conociendo los detalles y que se trataba de un ransomware conocido como Ryuk que ya atacó con éxito en el pasado a empresas como Everis o Prosegur. Aunque nos informaron de que estaría solucionado en horas o pocos días, lo cierto es no se ha recuperado todo al completo e incluso a finales de marzo conocíamos que el SEPE no iba a pagar 150.000 prestaciones a tiempo. Cuando todo parecía quedar en un episodio aislado, hoy hemos conocido una oleada de ciberataques que ha tumbado temporalmente las webs del INE, Justicia, Interior y otros ministerios.

2021 no empieza con buen pie en temas de hackeos. Además de los 11 millones de números de teléfono filtrados de usuarios de Facebook, ahora hay que sumarle que los datos personales de más de 5 millones de clientes de Phone House se han filtrado en la red tan sólo unos días después de que se conociera el hackeo.

El phishing está a la orden del día, siendo uno de los mecanismos más extendidos para engañar a los usuarios y obtener sus datos personales o instarles a que se descarguen un archivo con contenido malicioso. Ahora, la última oleada de ataques se hace pasar por Microsoft, Spotify o por un conversor de documentos online para robar tus datos personales.

Los ciberataques a gran escala siguen cobrándose víctimas en España. Cuando el SEPE todavía no ha sido capaz de restaurar al 100% sus sistemas después de un ataque informático con un malware del tipo ransoware, ahora nos enteramos que la compañía de tiendas de telefonía Phone House ha sufrido un ciberataque. Según parece, han robado los datos personales de los clientes incluyendo nombre, DNI, cuenta bancaria, móvil o dirección. Los ciberdelincuentes piden un rescate millonario por no filtrar los datos de más de 3 millones de clientes.

Los cracks son pequeñas aplicaciones, fáciles de usar y ampliamente disponibles en Internet que existen desde la misma aparición del software comercial. Su instalación permite a los usuarios eliminar o desactivar las protecciones de software y sortear las licencias con el objetivo de poder utilizarlo gratuitamente. El problema es que algunos ciberdelincuentes lo aprovechen para distribuir malware como ha descubierto Bitdefender.

Aunque actualmente se encuentra en desuso salvo en determinados entornos, el protocolo de transferencia de archivos FTP resultó terriblemente popular en los primeros años del auge de Internet. Eran tiempos en los que el ancho de banda de los servidores web se medía con cuentagotas, los fiables servidores FTP eran una alternativa fiable y más económica de ofrecer descargas de todo tipo de ficheros. Además, y aunque había navegadores web en modo texto, el acceso a servidores de este tipo desde la línea de comando era (y sigue siendo, a día de hoy todavía más) mucho más sencillo.

Cuando te hablamos de Babuk Locker, a principios de este año, ya hablamos de que no se trataba de un malware especialmente sofisticado pero, pese a ello, sí que suponía una importante amenaza para las empresas. En este tiempo sus operadores han seguido haciendo de las suyas y, como hemos podido saber hoy, su última (y más grande) víctima hasta el momento han sido los Houston Rockets, un equipo de división suroeste de la conferencia este de la NBA.

La utilidad del formato PDF es indiscutible, pero sus problemas de seguridad tampoco admiten discusión. Y esto no es una crítica al formato, claro, ocurre lo mismo que con los documentos de Microsoft Office, algunas de sus funciones pueden ser empleadas con fines malintencionados, y el principal problema de seguridad pasa por la descarga u obtención, por cualquier medio, de documentos de los que desconocemos el origen.