Aumentan las amenazas relacionadas con el Mundial de fútbol y el malware móvil

Como era de esperar, el Mundial de Fútbol ha disparado la actividad de los cibercriminales en todas sus variantes, con el fin de engañar a los usuarios desprevenidos. Como revela el barómetro de seguridad de ESET, además de los correos electrónicos con falsas loterías del Mundial o reventa de entradas que vimos en meses pasados, durante junio se han empleado nuevas estrategias, incluida la preparación de webs fraudulentas desde donde supuestamente se pueden ver todos los partidos del Mundial, pero que en realidad descargan spyware. Anonymous también comenzó una campaña contra decenas de sitios web relacionados con el Mundial, a través de ataques de denegación de servicio (DDoS) y la modificación de las webs en forma de defacements (cambios en webs con fallos de seguridad).

El mes pasado también se han visto los primeros casos de ransomware móvil contra Android, que cifra ficheros en el dispositivo infectado, solicitando el pago de un rescate para desbloquear el terminal y descifrar los archivos del usuario. Mediante la descarga de aplicaciones maliciosas procedentes de webs con contenido para adultos o falsos juegos, los delincuentes son capaces de instalar nuevas variantes de sus creaciones en los terminales previamente infectados, variantes que incluyen funcionalidades como la utilización de la red Tor o diferentes pantallas de bloqueo del dispositivo. A este respecto, Josep Albors, director de comunicación y del laboratorio de ESET España, señala que “lo que estamos viendo ahora son las primeras pruebas de concepto, aún con errores considerables, pero no dudamos que en pocos meses o incluso semanas veremos amenazas de este tipo mucho más elaboradas a las que tendremos que hacer frente”.

La familia de malware Zeus también ha tenido un importante protagonismo en las últimas semanas, al conocerse del desmantelamiento de la botnet GameOver Zeus y la infraestructura detrás del ransomware Cryptolocker. Pese a este logro, imitadores de Zeus siguen dando que hablar, como Dyreza, un troyano bancario capaz de saltarse el protocolo SSL para simular conexiones seguras en webs de entidades financieras.

Sobre las vulnerabilidades detectadas, ESET destaca la que afectó a la aplicación de gestión de cuentas y listas de Twitter, Tweetdeck, por la que usuarios veían ventanas emergentes en su aplicación simplemente al visualizar tweets de otros usuarios que contenían código y que Tweetdeck ejecutaba cuando no debería, algo que se subsanó pero que podía haber sido utilizado para la descarga de un código malicioso. Otra herramienta comprometida fue el complemento All in One SEO Pack de Wordpress, que permitía escalar privilegios a un usuario sin derechos de administrador.

El barómetro de ESET también revela la aparición de nuevas variantes del “Virus de la Policía” utilizando la imagen del nuevo rey y nuevos casos de phishing bancario con Bankia o Cajamar como ganchos.