El Internet de las Cosas (IoT) se ha ganado a pulso su popularidad, no sólo por las ventajas que promete, sino también por ser uno de los blancos preferidos de los ciberdelincuentes. Además, de entre todos los dispositivos conectados, los automóviles siguen siendo los grandes protagonistas en este tipo de ferias. Sobre todo, porque la posibilidad de utilizar los sistemas de nuestro coche como si fuera un smartphone es algo atractivo para muchos usuarios, pero también representan una amenaza si no se protegen adecuadamente. Aunque hay que tener en cuenta que, incluso, un dispositivo tan utilizado como su router doméstico puede ser víctima de un atacante, si no está lo debidamente protegido o viene con fallos de seguridad de fábrica. Así lo comprobaron los usuarios de routers Netgear, que vieron cómo un atacante podía acceder al panel de administración de sus routers enviando simplemente una petición web al software de administración. Todo eso aprovechándose de otro fallo en routers de la misma marca pero descubierto en 2014. Asimismo, un lujoso hotel austriaco vio cómo todo el moderno sistema de cerraduras electrónicas instalado en las habitaciones quedaba inutilizado al infectar un ransomware los equipos que lo gestionaban.

En este sentido, el laboratorio de ESET se encontró con varias muestras de malware propagadas por email. De estos correos electrónicos llamó la atención uno que se hacía pasar por Telefónica de España y que aludía a una supuesta factura adjunta en un fichero zip. Lo relevante de esta campaña maliciosa de propagación de spam es que utilizaba como gancho el sistema Factel de Telefónica, casi en desuso, pero que aún conservan algunos clientes en nuestro país. De la misma forma, otra campaña similar, esta vez orientada al robo de identidad, suplantaba a PayPal con la finalidad de robar los datos de su cuenta a los usuarios que mordieran el anzuelo y poder robarles el dinero que tuvieran asociado con PayPal. Además, la amenaza comúnmente conocida como de falso soporte técnico ha estado especialmente activa en enero, buscando víctimas entre usuarios españoles, convirtiéndose en la más detectada durante el mes pasado y siendo España el país con más prevalencia de esta amenaza, según los datos aportados por los laboratorios de ESET.