Seguridad
Malware
Amenazas

Junio fue un mes plagado de spam, vulnerabilidades y ransomware

Según ESET, las vulnerabilidades que afectaron a Apple y a otras aplicaciones, los fallos en terminales Samsung, y el aumento del correo con malware y del ransomware, coparon los titulares en materia de seguridad del mes pasado.

Malware

La llegada del verano no ha puesto fin a los ataques ni a las vulnerabilidades en sistemas informáticos, sino más bien todo lo contrario. Así lo señala el barómetro mensual de ESET, según el cual, en junio se produjeron diferentes incidentes de seguridad, entre los que destacan las vulnerabilidades detectadas en Apple, Adobe, Microsoft y en los teléfonos Samsung Galaxy, el repunte en el uso de correos electrónicos para propagar códigos maliciosos, y el creciente impacto del ransomware, así como conflictos en la privacidad de Facebook.

Junio ha sido un mes muy movido para Apple, que ha visto cómo se han publicado varias vulnerabilidades en sus sistemas y aplicaciones, entre ellas una vulnerabilidad en la EFI de los portátiles MacBook fabricados antes de mediados de 2014, la cual  provocaba que el firmware de la máquina no se bloqueara y los ciberdelincuentes se hicieran con el control del portátil mediante la instalación de un rootkit. También se descubrió un conjunto de vulnerabilidades en los sistemas iOS y Mac OS, que permitían saltarse la seguridad de la App Store y publicar aplicaciones maliciosas, y un fallo de seguridad en la aplicación de correo presente en la versión 8.3 de iOS, el cual permitía cargar contenido HTML de forma remota y robar credenciales de iCloud. Apple fue además el gancho utilizado por algunos delincuentes para una campaña de phishing en la que se animaba a los usuarios a rellenar un formulario con información personal, incluyendo el Apple ID y la contraseña, junto con los datos de la tarjeta de crédito.

Adobe también ha sido objeto en este caso de ataques que explotaban vulnerabilidades corregidas de Flash Player para propagar malware a través de navegadores como Internet Explorer o Firefox. Para evitarlos, Adobe tuvo que lanzar actualizaciones varias veces a lo largo del mes. Además, un investigador de Google publicó una lista de quince vulnerabilidades que afectaban tanto a Adobe Reader como Windows y que podrían utilizarse para escalar privilegios en un sistema vulnerable. Microsoft también publicó sus habituales boletines de seguridad que corregían numerosas vulnerabilidades en Internet Explorer, Microsoft Office y Windows Media Player, entre otros.

En cuanto a los teléfonos móviles Galaxy de Samsung, se publicó una vulnerabilidad que afectaba a la aplicación de su teclado SwiftKey, la cual se comunica periódicamente con los servidores en busca de actualizaciones pero lo hace sin cifrar los datos, lo que permitiría un ataque Man-In-The-Middle. Se calcula que alrededor de 600 millones de dispositivos Samsung serían vulnerables.

Tampoco ha parado de crecer durante el mes de junio el uso de correo malicioso, bien haciéndose pasar por un fax para distribuir un troyano bancario, bien aprovechando el lanzamiento de Windows 10 como gancho para descargar supuestos instaladores que redirigían a servicios de suscripción a mensajes Premium e instalaban adware. También se han propagado campañas de spam orientadas a usuarios españoles que suplantaban a operadoras como Movistar y Orange, y a otras empresas.

En lo que respecta al ransomware, el impacto de variantes como Cryptowall no ha parado de crecer. Entre los vectores de infección más empleados para propagar ransomware destaca el uso de kits de exploits para infectar webs legítimas y conseguir que los usuarios se infecten al visitarlas. Las variantes de ransomware para Android, como Simplocker, siguen estando cada vez más presentes, siendo la descarga de aplicaciones falsas el método de infección más utilizado.

Finalmente, la privacidad de miles de usuarios de Facebook se vio vulnerada por la publicación de imágenes pornográficas en sus muros, cuyo fin era instalar un complemento malicioso para el navegador Chrome. Asimismo, una agencia federal de Estados Unidos vio cómo se comprometían los datos de alrededor de cuatro millones de usuarios.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper