Barómetro ESET NOD32 de seguridad enero: Las redes sociales y la mensajería instantánea nutren de malware el mes de enero

  • Las técnicas tradicionales de engaño para distribuir malware continúan al alza también en 2014

Madrid, 3 de febrero de 2014.- Año nuevo, vida nueva, suele decirse. No es este el caso de los creadores de malware, que siguen en sus trece a la hora de inventar peligrosas amenazas para infectar a ciudadanos desprevenidos, aunque las técnicas sean muy parecidas a las utilizadas hasta ahora.

En enero han cobrado bastante protagonismo aquellas amenazas que utilizan todo tipo de redes sociales o servicios de mensajería instantánea para propagarse o hacer caer a los usuarios en la trampa preparada por los delincuentes. Una de las empresas que tuvo un mes movidito en sus cuentas de redes sociales, y alguna que otra de sus webs, fue Microsoft. El conocido como Ejercito Electrónico Sirio tomó el control temporal de varias cuentas de Twitter propiedad de Microsoft, entre ellas la de Skype y una cuenta de soporte de Xbox, además de varios blogs de la empresa. Aparentemente, no se comprometió ninguna información confidencial, puesto que el ataque parecía más orientado a difundir las reivindicaciones de este grupo de hacktivistas sirios.

A pesar de que acabamos de entrar en 2014, las técnicas utilizadas durante años para engañar a los usuarios siguen funcionando de la misma forma, con alguna ligera variación. Las imágenes o noticias impactantes son un reclamo con mucha efectividad entre los usuarios más curiosos y así se demostró el pasado mes cuando la falsa noticia del ataque de una serpiente gigante a su cuidador en un zoo fue utilizada como gancho para atraer usuarios a enlaces maliciosos en Facebook.

Precisamente Facebook también fue noticia por haber pagado la nada despreciable cantidad de 33.500 dólares a un investigador que les informó de un importante fallo de seguridad en su sistema de registro. Esta vulnerabilidad permitía dirigir a una web maliciosa a cualquiera que utilizase sus datos de registro de Gmail para acceder a su cuenta de Facebook.

Mensajería instantánea como reclamo para el malware

El popular sistema de mensajería WhatsApp también fue utilizado por los ciberdelincuentes para, a través de correos falsos, engañar a los usuarios y pedirles que descargasen y ejecutasen un peligroso troyano bancario en sus sistemas. Hace unos meses vimos cómo esta técnica empezaba a ser utilizada y en enero comprobamos que se están adaptando los correos fraudulentos a diversas regiones del mundo.

Que se usen las redes sociales para propagar todo tipo de amenazas y engaños no debería sorprendernos a estas alturas”, declara Josep Albors, director del laboratorio de ESET España. “Lo que nos sorprende, y debería hacernos reflexionar, es que sigamos cayendo en las mismas trampas que han utilizado los ciberdelincuentes durante años y que solo han sufrido un ligero lavado de cara”.

Privacidad en entredicho

La privacidad sigue siendo una de las preocupaciones de los usuarios, y este pasado mes estuvo cargado de noticias al respecto. Uno de los servicios de almacenamiento de información más utilizados actualmente, como es Dropbox, demostró no ser tan privado como parecía al descubrirse que se podía acceder a través de búsquedas en Google a cientos de miles de enlaces con información privada. Este acceso a datos privados se produce por una incorrecta configuración por defecto que puede ser solucionada de forma sencilla por los usuarios.

La fuga de datos privados más sonada del pasado mes fue la de los 20 millones de habitantes (un 40% de la población del país) de Corea del Sur. La información personal de este elevado número de personas quedó al descubierto tras descubrirse que un empleado temporal de la asociación bancaria conocida como Korean Credit Bureau había robado la información y que la había vendido posteriormente a empresas de telefonía móvil.

Otro caso sonado similar al anterior fue el aviso lanzado por la Agencia de Seguridad Alemana alertando del robo de 16 millones de cuentas de correo y contraseñas, principalmente de ese país. Al parecer, este robo de información privada se realizó desde una botnet, que también se aprovechaba de las máquinas infectadas para enviar spam.

Y si hablamos de botnets no podemos olvidarnos de hablar de una nueva red de ordenadores zombis descubierta recientemente y que se encargaba de enviar millones de correos spam. La peculiaridad de esta botnet en concreto es que, entre los dispositivos que controlaba, se encontraban algunos no tan habituales, como Smart TV y neveras conectadas a Internet. Sin duda, algo que nos debería hacer reflexionar sobre si el “Internet de las cosas” está realmente protegido frente a este tipo de ataques.

Filtraciones sobre la NSA

De nuevo la NSA tuvo su parte de protagonismo, como cada mes desde el verano pasado, con nuevas informaciones filtradas sobre sus programas de espionaje. En esta ocasión el punto de mira se centraba en las aplicaciones para móviles, y concretamente en los fallos presentes en algunas de las más utilizadas por el público, para obtener suculentos datos que las agencias de espionaje pueden utilizar para rastrear a ciertos usuarios. Sin duda, estos nuevos datos darán mucho de que hablar también en las semanas y meses venideros.

Otros dispositivos muy comunes en la mayoría de hogares y a los que pocos usuarios les presta atención son los routers. Estos dispositivos también presentan fallos que, de no ser corregidos, permitirían a un atacante, por ejemplo, tomar el control de algunos dispositivos que se conecten a través de ellos. En este caso fueron routers de fabricantes conocidos como Netgear o Linksys, pero cualquier marca puede verse afectadas si no se aplican los parches de seguridad necesarios.

Si hablamos de malware, el pasado mes analizamos una muestra de adware bastante molesta que se dedicaba a enriquecer a los ciberdelincuentes a costa de un fraude por clics en webs de anuncios realizados sin conocimiento de los usuarios de los sistemas infectados. Esta técnica no es nueva, pero esta muestra en concreto demostró que aún queda mucho por explorar en este tipo de actividades delictivas.

El virus del fútbol

Sin utilizar técnicas avanzadas pero con una efectividad más que notable, vimos en enero varios casos de envío de spam con temas de actualidad. La celebración del mundial de fútbol este año en Brasil fue aprovechada para propagar uno de los típicos scams o timos nigerianos en los que un usuario se cree ganador de un cuantioso premio pero al final termina pagando dinero a los estafadores en espera de ese premio que nunca llega.

Y por si no fueran pocos los problemas derivados del polémico fichaje del futbolista del F.C. Barcelona Neymar, su nombre y el de su novia actual fueron utilizados en otra campaña de propagación de malware. Simulando ser un vídeo erótico de la novia de Neymar, se nos proporcionaba un enlace que descargaba un peligroso troyano bancario. Una técnica nada elaborada pero que no deja de ser efectiva al aprovecharse de la curiosidad y el morbo de la gente.