El mes de octubre ha sido un periodo de intensa actividad en el ámbito de la ciberseguridad en España, donde los «infostealers» han sido protagonistas. Estos tipos de malware, especializados en el robo de información, han surgido como una amenaza persistente, aprovechándose de sus sofisticadas técnicas para adquirir las credenciales de sus víctimas. Redline Stealer, una de las familias de «infostealers» más conocidas, destacó hasta hace poco en los primeros puestos de detección de amenazas. Sin embargo, su infraestructura sufrió un duro golpe tras una operación policial llevada a cabo por la Policía Nacional Holandesa en colaboración con el FBI y otras agencias internacionales, lo que llevó al desmantelamiento de Redline y Meta.
Este desmantelamiento no ha significado el fin de la amenaza. Al contrario, ha dado pie a que otras familias de «infostealers» ocupen su lugar. Durante el último mes, España y otros países europeos, como Italia, han sido objetivos de numerosas campañas a manos de Snake Keylogger. Esta amenaza sigue utilizando correos electrónicos que aparentan ser facturas y presupuestos para engañar a las víctimas, repitiendo las tácticas utilizadas previamente por Redline.
Otro episodio significativo en el combate contra el cibercrimen fue la operación policial realizada por la Guardia Civil en el aeropuerto de Madrid-Barajas, donde se logró la detención de uno de los principales responsables del ransomware Lockbit. Este malware ha impactado a aproximadamente 2500 empresas en 120 países, representando una de las amenazas más temidas a nivel mundial.
En octubre, uno de los ciberataques más resonantes fue el perpetrado contra The Internet Archive. Esta organización, considerada como la gran biblioteca de Internet, sufrió una grave brecha de seguridad que expuso los datos privados de 31 millones de usuarios. Además, fue víctima de ataques DDoS que complicaron el acceso a su plataforma, afectando su capacidad para servir como recurso informativo global.
En el contexto español, las campañas de phishing han persistido, especialmente aquellas relacionadas con el robo de información sobre tarjetas de crédito. Los ciberdelincuentes han continuado utilizando la técnica de suplantación de identidad, esta vez haciéndose pasar por la empresa de logística DHL. Correos electrónicos y webs maliciosas han sido los instrumentos empleados para atraer a las víctimas.
Un método novedoso ha aparecido en el ámbito de las estaciones de carga para automóviles eléctricos. En varios países europeos se ha detectado el uso de códigos QR fraudulentos, colocados estratégicamente sobre los códigos auténticos para redirigir a los usuarios a páginas webs engañosas. Allí, les sustraen sus datos financieros, demostrando que los ciberdelincuentes están constantemente evolucionando sus tácticas para sorprender a los usuarios desprevenidos.
El panorama cibernético de octubre en España subraya nuevamente la necesidad de una vigilancia constante y un enfoque proactivo en ciberseguridad por parte de individuos, empresas y autoridades. La amenaza es real y la lucha continúa en este complejo escenario digital.
