BAQUIA

Barómetro ESET de Seguridad, mayo 2012

Mayo ha sido un mes variado en cuanto a noticias relacionadas con la seguridad informática. Hemos visto un poco de todo, desde las clásicas amenazas en forma de phishing enviadas por correo electrónico hasta sofisticadas herramientas de ciber-espionaje, pasando por nuevas vulnerabilidades en aplicaciones y sistemas operativos o nuevas acciones perpretadas por los hacktivistas de Anonymous.

Comenzaba el mes con el descubrimiento de un exploit que se aprovechaba de una vulnerabilidad en el popular sistema de mensajería Skype para obtener las direcciones IP de los contactos que tuviésemos agregados. No fue la única vulnerabilidad del mes puesto que a mediados de mayo se publicaba otra vulnerabilidad en la herramienta Sudo, usada en sistemas basados en el kernel de Linux para realizar tareas con los permisos de otro usuario.

Los hacktivistas de Anonymous españoles también hicieron acto de presencia en mayo mostrando cómo habían conseguido acceder al servidor de aplicaciones de una importante multinacional especializada en sanidad y con varios intereses en España. Fue su peculiar manera de protestar contra los recortes en la sanidad pública anunciados por el Gobierno días antes. A pesar de que los hacktivistas consiguieron tener el control de toda su identidad online, incluyendo las citas, las analíticas de los pacientes y otros datos de importancia, estos no se hicieron públicos y todo se quedó en una mera demostración las capacidades de los integrantes de este movimiento.

Las redes sociales también tuvieron su parte del protagonismo y, algunas como Twitter, anunciaron cambios en las políticas de privacidad que los usuarios deberíamos revisar para no llevarnos sorpresas desagradables. Precisamente Twitter fue la protagonista de la filtración de más de 55.000 nombres de usuario y contraseñas de otras tantas cuentas. Este tipo de filtraciones es especialmente peligrosa para aquellos usuarios que comparten datos de acceso a diversos servicios puesto que un atacante podría acceder a varios de ellos tan solo obteniendo una contraseña.

El mes que dejamos atrás también nos ha demostrado que los ciberdelincuentes no solo se aprovechan de noticias de impacto o de grandes eventos para engañar a los usuarios con diversas estafas. El lanzamiento del esperado videojuego Diablo III ha sido usado de forma masiva para engañar a los usuarios desprevenidos, dirigiéndoles a webs donde se anunciaban versiones gratuitas del juego, pero que solo escondían interminables encuestas online, entre otras estafas. Días más tarde, cuando el lanzamiento del juego ya se había producido y se habían distribuido millones de copias, aparecieron las primeras voces de alarma de usuarios que indicaban que sus cuentas habían sido robadas y vendidas a personas desconocidas, práctica que seguimos observando a día de hoy.

“El aprovechamiento de cualquier noticia no excluye a aquellas que puedan considerarse restringidas a un sector específico de los usuarios como son los videojugadores”, comenta Josep Albors, responsable del laboratorio de ESET España en Ontinet.com. “Las ventas millonarias de un videojuego tan esperado como éste demuestran que hay muchas víctimas potenciales que los ciberdelincuentes no están dispuestos a dejar escapar”.

Apple, protagonista de excepción en mayo

Tras el impacto que supuso el troyano Flashback en sistemas Mac OS/X, Apple también fue protagonista durante este mes por varios motivos. El primero de ellos se produjo cuando una actualización del sistema operativo Lion se lanzó con un error que podía revelar las contraseñas de todos aquellos usuarios que se hubieran registrado en el sistema desde que se aplicó esa actualización. Además este fallo también permitía acceder a usuarios no autorizados a archivos protegidos con el cifrado FileVault y a las copias de seguridad de realizadas con Time Machine.

Con respecto al otro sistema operativo de Apple, iOS, el lanzamiento de otra herramienta que permitía realizar jailbreak a dispositivos como iPhone o iPad, obteniendo el control absoluto de los mismos, volvía a poner en entredicho la seguridad de este sistema, puesto que estas herramientas no pueden conseguir su objetivo sin aprovechar vulnerabilidades en el sistema.

Yahoo! nos desveló su clave privada

Otra gran empresa como es Yahoo! cometió un despiste a la hora de lanzar una extensión para el navegador Chrome de su nuevo producto Axis e incluir accidentalmente su clave privada. Con esta clave, cualquiera con malas intenciones podría desarrollar aplicaciones maliciosas haciéndolas pasar por legítimas, engañar al navegador Chrome y a cualquier otro programa que acepte aplicaciones firmadas por Yahoo!.

El ransomware policial que tan presente ha estado en los últimos meses vio aparecer una nueva variante, esta vez en la forma de falsa alerta generada por la SGAE en colaboración con la Policía Nacional. De la misma forma que en casos anteriores, esta alarma es falsa y solo busca causar miedo en el usuario para que abone la cantidad solicitada. Visto el éxito obtenido, no sería extraño seguir viendo nuevas variantes en las próximas semanas.

Otros casos clásicos de malware también estuvieron presentes y en el laboratorio de ESET España se han analizado varios casos de phishing que afectaban a diversas entidades bancarias. Asimismo, Skydrive, el sistema de almacenamiento en la nube de Microsoft, fue usado como gancho por los ciberdelincuentes en una nueva campaña de spam con enlaces maliciosos preparados para robar contraseñas de Windows Live.

No podemos cerrar este resúmen sin nombrar a Flame, la amenaza descubierta a finales de mes y que, según algunas fuentes, es la herramienta con funcionalidades de ciber-espionaje más elaborada de la historia del malware. Este descubrimiento será algo que, tal y como sucedió con Stuxnet, hará que se hable mucho de ella durante los próximos meses.

Más información sobre seguridad en el blog de Ontinet.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios