Septiembre ha sido uno de los meses con más amenazas

Junto con Kryptik, para la detección de archivos cifrados usados por falsos antivirus, las filtraciones de Anonymous en España, ataques a páginas web y amenazas para Mac y Android, los protagonistas

seguridad-candado

3 octubre 2011

Septiembre ha supuesto la vuelta al trabajo para muchos y los creadores de malware lo han sabido aprovechar para propagar sus creaciones y afectar a más usuarios. Durante este mes, el laboratorio de seguridad de ESET en España ha observado varias tendencias interesantes

Por un lado, el colectivo de hacktivistas Anonymous ha vuelto a ser noticia no sólo por las actividades a nivel internacional (como es el caso de la operación #OccupyWallstreet), sino que a nivel local ha conseguido divulgar información confidencial obtenida del Ministerio del Interior y de las fuerzas de seguridad del Estado.

A mediados de mes se publicaban los datos de los escoltas de la presidencia obtenidos, según un supuesto miembro de Anonymous, a través de una intrusión en el Ministerio del Interior. En este mismo comunicado avisaban de que disponían de los datos de alguno de los miembros del Grupo Especial de Operaciones (G.E.O.) de la policía, que se publicaron pocos días después. También afirmaban poseer material confidencial de la investigación de los atentados del 11-M y amenazaron con que los publicarían antes de las elecciones si no se realizaban las diligencias que consideraban oportunas.

Intrusiones corporativas

Además de los accesos no autorizados realizados por grupos de hacktivistas, existen los ataques a páginas web vulnerables realizados por cibercriminales. Septiembre ha sido bastante prolífico al respecto y no pocas empresas han sufrido intrusiones en sus páginas web.

El más sonado ha sido el que ha sufrido mysql.com, la web de la conocida base de datos que estuvo redirigiendo a todos los que la visitaron durante unas horas a un sitio donde se intentaban aprovechar vulnerabilidades en el sistema del usuario para propagar malware.

Otras empresas afectadas por estas intrusiones fueron la española BuyVIP, que sufrió una filtración de datos de sus clientes; kernel.org, repositorio oficial de los kernel de Linux, que vio cómo se troyanizó uno de sus servidores; y hijackthis.de, página usada por bastantes usuarios e investigadores de seguridad para detectar malware en sistemas sospechosos de estar infectados.

Aumenta el malware móvil

Los fallos de seguridad y el malware para Mac van camino de convertirse en algo habitual. Este mes han aparecido dos nuevas amenazas en forma de troyanos camuflados dentro de archivos PDF y un falso instalador de Adobe Flash Player. Y, por si fuera poco, el pasado mes se descubrió un importante fallo de seguridad en el diseño del más reciente sistema operativo de Apple, Lion. Este fallo permitiría a cualquier usuario cambiar las contraseñas de otros usuarios sin disponer de permisos de administrador y con tan solo un simple comando desde el terminal.

Mientras tanto, siguen apareciendo nuevas amenazas para móviles. Este mes, ESET ha descubierto a Spitmo, una variante del troyano para sistemas Windows SpyEye que infecta al dispositivo y que está especializado en robar datos de operaciones bancarias online y engañar a los usuarios, haciéndoles creer que están realizando operaciones válidas, pero que terminan con el dinero en las manos de los ciberdelincuentes.

Las aplicaciones que instalamos en nuestros dispositivos tampoco están exentas de riesgos, y hay que andarse con ojo para no instalar nada potencialmente indeseable que se haya colado en el Android Market o en la App Store de Apple.

Cuadro amenazas

Por último, no podemos olvidarnos de las amenazas que se distribuyen a través de un método tan clásico como el spam. Durante el pasado mes se han visto ejemplos de todo tipo, desde los que se hacían pasar por la policía hasta los que usan el nombre y la simbología de una conocida marca de supermercados, sin olvidar los tradicionales correos supuestamente remitidos por atractivas mujeres.

Kryptik es la amenza que ocupa el primer puesto de la lista de ESET en cuanto a amenazas. Se trata de una detección genérica de una amplia familia de packers o archivos cifrados con intenciones maliciosas, que suelen ser utilizados por downloaders de falsos antivirus o troyanos, entre otros.

Temas Relacionados
Loading...