Durante el mes de octubre, España ha enfrentado una intensa ola de ciberamenazas, sobresaliendo entre ellas el uso de malware especializado en el robo de información, o «infostealers». Estos programas maliciosos han protagonizado numerosas campañas dirigidas a obtener las credenciales de usuarios desprevenidos. Redline Stealer, una de las familias más notorias de este malware, había mantenido una posición destacada en el ámbito de las amenazas cibernéticas durante meses. Sin embargo, una operación conjunta entre la Policía Nacional Holandesa y socios internacionales como el FBI logró desmantelar su infraestructura, así como la de otro infostealer conocido como Meta.
El desmantelamiento de estas redes no ha terminado con la amenaza, sino que ha abierto espacio para que otras variantes, como Snake Keylogger, tomaran el relevo. Durante el mes pasado, se detectaron múltiples campañas en España y otros países europeos, como Italia, utilizando correos electrónicos engañosos con facturas y presupuestos falsos para engañar a las víctimas, una técnica similar a la empleada por Redline.
Paralelamente, en una operación en el aeropuerto de Madrid-Barajas, la Guardia Civil consiguió arrestar a uno de los cerebros detrás del ransomware Lockbit, un malware que ha provocado el caos en aproximadamente 2500 empresas de 120 países. Lockbit ha sido temido por organizaciones de todo el mundo debido a su capacidad para paralizar operaciones y exigir cuantiosos rescates.
No obstante, el atentado cibernético más impactante del mes fue el dirigido contra The Internet Archive. Esta entidad, reconocida como la gran biblioteca de Internet, sufrió una brecha de seguridad que expuso los datos personales de 31 millones de usuarios. Además, fue víctima de ataques DDoS que interrumpieron el acceso a su plataforma, dificultando la consulta de su vasto almacén de información.
En el contexto español, las estafas de phishing continuaron siendo comunes, con delincuentes que suplantaron la identidad de la empresa de logística DHL. Utilizaron tanto correos electrónicos como webs falsas para tratar de capturar los datos de tarjetas de crédito de los usuarios.
Por si fuera poco, una nueva táctica ha surgido en varios países europeos: el uso fraudulento de códigos QR para engañar a los usuarios de estaciones de carga de automóviles eléctricos. Los hackers colocan códigos QR malintencionados sobre los auténticos, dirigiendo a los usuarios a sitios web fraudulentos donde roban sus datos. Así, la creatividad de los delincuentes sigue poniendo a prueba la ciberseguridad, destacando la necesidad de una vigilancia continua y actualizada para proteger la información de los ciudadanos.
