Los ataques a Microsoft, y vía Facebook y WhatsApp, protagonizan enero
Las redes sociales y los servicios de mensajería han sido los más castigados por los creadores de malware en el inicio del año, un período en el que ESET también destaca la vulnerabilidad en Dropbox, las nuevas filtraciones sobre la NSA y nuevo malware futbolístico.
2014 ha comenzado con fuerza, en lo que a incidentes de seguridad se refiere. Así lo indica el último informe de ESET correspondiente al mes de enero, un período en el que han cobrado bastante protagonismo viejas amenazas que utilizan todo tipo de redes sociales o servicios de mensajería instantánea para propagarse o engañar a los usuarios. Como comenta Josep Albors, director del laboratorio de ESET España, “que se usen las redes sociales para propagar todo tipo de amenazas y engaños no debería sorprendernos a estas alturas. Lo que nos sorprende, y debería hacernos reflexionar, es que sigamos cayendo en las mismas trampas que han utilizado los ciberdelincuentes durante años y que solo han sufrido un ligero lavado de cara”.
En relación con las redes sociales, ESET destaca el ataque sufrido por Microsoft, en el que el conocido como Ejercito Electrónico Sirio tomó el control temporal de varias cuentas de Twitter, entre ellas la de Skype y una cuenta de soporte de Xbox, además de varios blogs de la empresa, con el fin de difundir las reivindicaciones de este grupo de hacktivistas sirios. Junto a él, la falsa noticia del ataque de una serpiente gigante a su cuidador en un zoológico fue utilizada como gancho para atraer usuarios a enlaces maliciosos en Facebook. Esta red social también fue noticia por haber pagado 33.500 dólares a un investigador que les informó de un fallo de seguridad en su sistema de registro.
Respecto a la mensajería instantánea, el popular sistema WhatsApp también fue utilizado por los ciberdelincuentes para propagar correos falsos, a fin de engañar a los usuarios y pedirles que descargasen y ejecutasen un peligroso troyano bancario.
Otras muchas amenazas pusieron la privacidad en entredicho, como, por ejemplo, la brecha de seguridad descubierta en Dropbox, y que permitía acceder a cientos de miles de enlaces con información privada a través de búsquedas en Google. Una fuga de datos muy sonada fue la que afectó a 20 millones de habitantes de Corea del Sur, después de que un empleado temporal de la Korean Credit Bureau robase su información personal y la vendiese a empresas de telefonía móvil. Por su parte, la Agencia de Seguridad Alemana también alertó del robo de 16 millones de cuentas de correo y contraseñas desde una botnet. Y hablando de botnets, también saltó la noticia de una nueva red de ordenadores zombis que se encargaba de enviar millones de correos spam desde todo tipo de dispositivos.
La NSA también siguió dando de qué hablar, con nuevas informaciones filtradas sobre sus programas de espionaje, en este caso, sobre las aplicaciones para móviles. Al parecer, los fallos en algunas de las apps más utilizadas permitían obtener datos y rastrear a ciertos usuarios.
ESET también destaca la utilización de la celebración del mundial de fútbol para propagar un scam o timo nigeriano haciendo creer a un usuario que ha ganado un premio para que pague dinero a los estafadores. Otra estrella del fútbol, Neymar, también fue utilizado en otra campaña de propagación de malware que, que simulando ser un vídeo erótico de su novia, proporcionaba un enlace que descargaba un troyano bancario.
