BAQUIA

Barómetro ESET de Seguridad, octubre 2012

Octubre ha sido un mes que ha seguido la tónica de los anteriores, y eso que no se pierde la esperanza de que el cibercrimen, cada vez más controlado y vigilado de cerca, disminuya su actividad. En esta ocasión, las redes sociales, los ataques hacktivistas y la filtración de datos, las vulnerabilidades y el spam se han convertido en los protagonistas absolutos.

Las redes sociales y servicios de mensajería han servido durante octubre para propagar todo tipo de engaños y malware. Este mes destacamos la propagación de una nueva variante del gusano Dorkbot que empezó a extenderse simulando ser una foto de perfil, pero que en realidad contenía un ejemplar de este malware.

Por su parte vimos cómo Twitter empezaba a ser usado por los ciberdelincuentes para reclutar muleros con los que conseguir el dinero robado de cuentas bancarias sin dejar rastro. Esta red social también fue noticia por el revuelo protagonizado por la presentadora de televisión Paula Vázquez al publicar su número de teléfono, lo que ocasionó que miles de personas quisieran ponerse en contacto con ella, a lo que la presentadora contestó publicando los números de teléfono de los usuarios.

El persistente spam

Si hablamos de los protagonistas indiscutibles durante este mes, ineludiblemente tenemos que mencionar al spam. El clásico envío de malware a través de ficheros adjuntos o enlaces ha repuntado y hemos visto cómo cada día recibíamos varias muestras de spam con diferentes asuntos pero siempre con la intención de que nos descargáramos malware en nuestros equipos.

Así pues, vimos diferentes tipos de correos maliciosos que se hacían pasar por avisos de Facebook, recibos de fax digital, avisos de LinkedIn o respuestas a mensajes publicados en supuestos foros. También vimos otro tipo de spam que no pertenecía a esta campaña pero que eran igualmente peligrosos y que engañaban al usuario invitándolos a visualizar un vídeo sugerente que en realidad descargaba un malware.

Todos estos correos tenían en común el hecho de utilizar enlaces a webs legítimas que habían sido comprometidas para redirigir a la descarga de un código malicioso. De esta forma, los ciberdelincuentes intentan eludir aquellos sistemas de seguridad que están basados únicamente en una serie de listas negras de direcciones maliciosas.

“El uso de webs legítimas comprometidas se está convirtiendo en algo habitual por parte de los ciberdelincuentes”, comenta Josep Albors, responsable del laboratorio de ESET España. “La idea de que sólo nos podemos infectar al navegar por webs peligrosas dejó de ser verdad hace mucho tiempo.“

De colectivos hacktivistas, Anonymous y el asalto a la NASA

Otro protagonista habitual en estos resúmenes mensuales son las acciones realizadas por Anonymous y colectivos o individuos hacktivistas similares. Entre los ataques en los que se filtró información confidencial realizados durante este mes pasado encontramos los sufridos por más de 100 instituciones educativas, incluyendo 57 de las universidades más prestigiosas del mundo, varios sitios webs del Gobierno australiano en protesta por las leyes de privacidad propuestas, el gigante francés de las telecomunicaciones Orange, la NASA (todo un clásico) o el estado de Carolina del Sur (con más de 3.6 millones de números de la seguridad social filtrados).

Entre las acciones realizadas por estos grupos hacktivistas que más repercusión han tenido destacamos el defacement de la web de la policía británica que se aprovechó para anunciar la Operación Jubilee el próximo 5 de noviembre. En España también vimos cómo se realizaban una serie de ataques, destacando el que consiguió acceder a las webs de varios partidos políticos y publicar información confidencial.

El sector de los jugones, en el punto de mira

Durante este mes también hemos visto una serie de ataques y amenazas orientadas al sector de usuarios más jugones. Así pues, vimos cómo varios jugadores provocaban masacres virtuales de personajes del World of Warcraft aprovechándose de un exploit dentro del propio juego. Bad Piggies, el nuevo juego de los creadores de Angry Birds, era usado como reclamo en forma de falsa aplicación en varias plataformas, con lo que consiguió captar la atención de miles de usuarios desprevenidos e infectando sus sistemas.

Por último, Steam, la popular plataforma online de juegos, vio cómo se publicaba una investigación que demostraba la forma en que se puede aprovechar el manejo de direcciones web desde dentro de esta plataforma para engañar al usuario y dirigirlo donde quiera un atacante.

Cuidado con las vulnerabilidades…

En el apartado de vulnerabilidades, este mes encontramos algunas realmente curiosas, como la que permite tomar el control de cámaras IP de ciertos fabricantes. Esta vulnerabilidad, con efectos similares a otra noticia que apareció a principios de año, es especialmente grave debido a que afecta a la intimidad de las personas y a un elevado número de dispositivos. No obstante, es menos terrorífica que la publicada por un investigador que asegura poder modificar a distancia el comportamiento de un marcapasos para que realice descargas de alta potencia, pudiendo conducir a la muerte al paciente que lo lleve.

En cuanto a vulnerabilidades en software, además de las clásicas descubiertas en Java o aplicaciones de Adobe, han tenido especialmente importancia las descubiertas en el versión 16 del navegador Firefox. La primera de ellas permitía a un atacante descubrir las webs visitadas por los usuarios usando una web maliciosa preparada para tal efecto, a la vez que también podría acceder a las URL o a los parámetros de estas. A finales de mes se volvió a actualizar el navegador para solucionar otro grave fallo que permitía la ejecución de código en el sistema sin interacción del usuario.

Con respecto a otras plataformas distintas a Windows, una de las últimas actualizaciones de los sistemas Mac OS X de Apple eliminó el complemento de Java. Esta drástica medida viene tomada por las graves vulnerabilidades presentes en este software en los últimos tiempos. Recordemos que Flashback, el troyano que infectó a más de 600.000 sistemas Mac, se aprovechó de una vulnerabilidad en Java para infectar a sus víctimas.

Respecto a Android y a Microsoft

Los dispositivos móviles con sistema operativo Android siguen viendo cómo son el blanco preferido por los ciberdelincuentes y, por lo presentado en algunas pruebas de concepto, la situación aún podría ser peor. En octubre descubrimos que varios investigadores diseñaron un software espía que recreaba en 3D el recinto cerrado en el que se encontraba la víctima. Algo que, de ser usado con malas intenciones, podría suponer un peligroso avance.

Por último, despedimos el mes con el lanzamiento del nuevo sistema operativo de Microsoft. Windows 8 salió a la calle el 26 de octubre y, además de su renovada interfaz gráfica, también presenta novedades en materia de seguridad que, muy probablemente, ayuden a luchar contra la plaga de amenazas que estamos sufriendo actualmente.

Los datos de octubre en España

Estos son los datos de los ejemplares de malware más distribuidos en el mes de octubre:

Eset0ct

Más información sobre seguridad en el blog de Ontinet.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios