En marzo proliferó el ransomware, el phishing y la vulnerabilidad Freak
En su informe mensual sobre seguridad, ESET destaca un aumento del malware tipo ransomware y de los casos de phishing, así como la aparición de nuevas vulnerabilidades, como Freak.
- Panda Security alerta de una oleada de ransomware que simulan ser Correos
- Los archivos de los jugadores online amenazados por TeslaCrypt
- El spyware Casper se vale de un agujero de seguridad para acceder a los PC
- La vulnerabilidad Freak también afecta a Windows
- Las falsas notificaciones bancarias siguen siendo el spam y el phishing más común
ESET ha hecho balance de las amenazas de seguridad que tuvieron más presencia durante el pasado mes de marzo, un mes en el que si bien no se han producido grandes ataques, sí se ha percibido un notable incremento del ransomware y varias oleadas de ataques de phishing.
En lo que respecta al ransomware, desde el laboratorio de ESET se han detectado varios ejemplares de este malware, todos ellos con el objetivo de secuestrar los datos y pedir un rescate por ellos. Otra cosa en común es que la mayoría de nuevas variantes de ransomware utilizan plantillas usadas anteriormente por Cryptolocker. Es el caso de Cryptofortress, que se propagó luciendo un diseño muy similar a Cryptolocker, si bien ni el sistema de cifrado ni el método de propagación se asemejaban. Otro caso parecido fue el de Teslacrypt, un ransomware distribuido a través de un kit de exploits y que infectaba a sus víctimas cuando éstas visitaban webs maliciosas. La peculiaridad de este malware es el tipo de ficheros que cifra, entre los que se encuentran algunos pertenecientes a videojuegos muy populares.
En cuanto al phishing, a lo largo del mes de marzo se han dado casos de phishing clásico, entre ellos un correo electrónico haciéndose pasar por La Caixa, con la finalidad de robar las credenciales de acceso y los códigos de la tarjeta de coordenadas de los usuarios. Otro ejemplo de phishing que suele repetirse todos los años es el del falso correo de la Agencia Tributaria, con un enlace desde el que acceder a un formulario online y rellenarlo con los datos personales y los de la tarjeta de crédito de su víctima para, supuestamente, reembolsar una cantidad importante de dinero.
El lanzamiento del Apple Watch también fue utilizado por delincuentes para engañar a posibles víctimas en redes sociales, a fin de redirigirlos mediante varios enlaces a sitios fraudulentos. El caso de phishing más curioso fue la suplantación del servicio de mensajería WhatsApp, donde se invitaba a los usuarios a probar el nuevo sistema de llamadas, al que solo se podía acceder mediante invitación de otros usuarios que ya lo tuviesen activo, algo que aprovecharon los delincuentes para difundir su amenaza.
Otras amenazas que también se produjeron en marzo fue la aparición de Casper, un spyware utilizado para obtener información confidencial como, por ejemplo, objetivos sirios, y el hallazgo de varias vulnerabilidades, de las que la más destacada fue Freak. De nuevo, los protocolos de cifrado SSL y TLS demostraron que su seguridad deja bastante que desear.
