CIBERCRIMEN | Noticias | 02 ENE 2014

El ciberespionaje de la NSA y los fallos en los Nexus y Snapchat protagonizan diciembre

Durante el pasado mes de diciembre fueron las nuevas formas de propagación de malware, el ciberespionaje de la NSA y el FBI o los fallos de seguridad en numerosos dispositivos los protagonistas en lo que a las amenazas de seguridad se refiere. Así lo ha hecho saber ESET en su informe mensual.
NSA
Bárbara Madariaga

De esta forma, y según ESET, una de las nuevas formas de propagación de malware tiene a la posibilidad de utilizar el sonido para enviar datos entre dos PC como eje. Y es que, el descubrimiento realizado por investigadores alemanes generó preocupación en el sector ya que consideraron que esta técnica podría ser utilizada por hackers para infectar miles de ordenadores. No obstante ESET asegura que “si bien es cierto que sobre el papel esto sería posible, las limitaciones de velocidad y las interferencias de sonido hacen que un ataque de este tipo sea improbable de ver a corto y medio plazo”.

Es más, según palabras de Josep Albors, director del laboratorio de ESET Espala, “las constantes investigaciones realizadas por expertos en seguridad demuestran la existencia de nuevos vectores de ataque y la fragilidad de muchos sistemas y tecnologías que creemos aparentemente seguras. Esto debería hacernos pensar si no se está dejando de lado la seguridad para ofrecer nuevas opciones que, tal vez, no sean tan esenciales como nos quieren hacer ver.Los fabricantes de dispositivos están enfrascados en una carrera continua para incorporar características que los diferencien respecto a la competencia. Por desgracia, la seguridad casi nunca se encuentra entre sus prioridades”.

El incidente de seguridad que han sufrido los smartphones Nexus, entre ellos el Nexus 5, ha sido otro de los incidentes más relevantes de diciembre. La vulnerabilidad permitía a un atacante hacer que un terminal de estos modelos con cualquier versión de Android 4.x se reiniciase o bloquease.

Y, siguiendo la tónica de los últimos meses, el espionaje realizado por agencias gubernamentales, y más concretamente de los Estados Unidos, siguió dando que hablar al descubrirse nuevas métodos para monitorizar a los usuarios. De nuevo, las filtraciones de Snowden nos permitieron conocer los mecanismos utilizados por la NSA para obtener información de los usuarios de Internet. En esta ocasión se mostró cómo las cookies eran utilizadas para rastrear a los usuarios y hacer un seguimiento de sus actividades online.Pero no sólo la NSA se vio envuelta en la polémica puesto que el FBI también fue acusado de haber espiado durante años a varios usuarios utilizando para ellos software de monitorización de las cámaras web incluidas en ordenadores portátiles para tratar de detener a sospechosos de actos terroristas y delincuentes.

Eset destaca que el robo que sufrió por la cadena de comercio minorista Target en Estados Unidos y que afectó a alrededor de 40 millones de usuarios que vieron comprometidos los datos de sus tarjetas de crédito.

Snapchat, servicio de mensajería móvil que afirmó ser más seguro que el Whatsapp, vio cómo su seguridad ha sido puesta en entredicho. Y es que se filtró una base de datos de 4.6 millones de usuarios norteamericanos gracias a una vulnerabilidad descubierta anteriormente por unos investigadores. En esta investigación se publicaron detalles sobre la API de la aplicación Snapchat con pruebas de concepto para aprovechar el exploit y advirtiendo a la compañía de la facilidad para realizar un ataque de este tipo, algo que se ha puesto en práctica poco tiempo después.

Por último, cabe señalar que Qadars y Hesperbort han sido los troyanos bancarios más dañinos de diciembre, según el informe de ESET.


Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información