Barómetro ESET NOD32 mensual de seguridad: Febrero, el peor mes para bitcóin y Mac

Madrid, 6 de marzo de 2014 – Febrero quedará marcado como un mes especialmente convulso para la moneda criptográfica bitcóin, ya que al cierre de Mt. Gox, uno de los mayores mercados de transacción de bitcoines, se unen los ataques que ha sufrido el sistema durante las últimas semanas. Los objetivos de los ataques han sido tanto los usuarios de la moneda virtual como algunas de las plataformas de intercambio y operaciones encargadas de su gestión. De hecho, el cierre de Mt. Gox supuestamente pudiera haber sido provocado por uno de estos ataques, que consiguió robar –según sus responsables– alrededor de 750.000 bitcoines (unos 450 millones de euros).

No obstante, esta plataforma no ha sido la única afectada, ya que a finales de mes Flexcoin, otra entidad encargada de gestionar transacciones de esta moneda, también vio cómo habían desaparecido 896 bitcoines. De momento, los usuarios que confiaron en estas plataformas para almacenar sus bitcoines no han recibido respuesta ni compensación alguna, por lo que seguramente este asunto va a dar mucho que hablar en las próximas semanas.

Mac y bitcóin, unidos en los ataques de malware

Precisamente, dos de los malware que detectamos el pasado mes y que afectaban a sistemas Mac tenían como finalidad robar bitcoines. El primero de estos códigos maliciosos se camuflaba dentro de una aplicación de minería de bitcoines modificada para instalar extensiones en el navegador, monitorizar el tráfico web del usuario, identificar y robar credenciales de acceso a webs de transacciones y almacenamiento online de bitcoines.

A finales de mes vimos otro malware similar para usuarios de Mac pero camuflado, esta vez, de otro tipo de aplicaciones como un editor de textos, un editor de gráficos o el popular juego Angry Birds.

Además de estos casos de malware, Apple ha tenido que lanzar este mes una actualización de emergencia para sus sistemas iOS y Mac OS que corregía una grave vulnerabilidad en la verificación de conexiones SSL, algo que permitía a un atacante interceptar lo que deberían ser comunicaciones seguras entre nuestro iPhone/iPad y sitios web con protección SSL.

Malware en redes sociales

En febrero Facebook cumplió 10 años y, no sabemos si para celebrarlo, adquirió el conocido sistema de mensajería WhatsApp. Esta compra hizo que los medios se llenasen de titulares de todo tipo hablando sobre el montante total de la operación, pero también sobre la privacidad de los usuarios de WhatsApp tras la adquisición. Noticia a lo que se unió un intento de secuestro de su dominio por parte de miembros del Ejército Electrónico Sirio (SEA). Afortunadamente para esta red social, los hacktivistas fracasaron en su intento gracias a la rápida reacción de su administrador del dominio.

Forbes y el Barça también fueron hackeados

Menos suerte tuvieron en Forbes, que vieron cómo miembros del SEA conseguían tomar el control temporal de algunas de sus cuentas de Twitter y además accedieron a la base de datos de usuarios registrados en los blogs de Forbes gestionados con WordPress. Esto supuso tener acceso a las credenciales de más de un millón de usuarios registrados y de los 79 administradores encargados de gestionar estos blogs.

Y para rematar estos ataques, el mismo grupo se hizo con el control del la cuenta corporativa de Twitter del F.C. Barcelona y lanzaron saludos a su eterno rival, el Real Madrid, además de publicar consignas en contra del patrocinio de Qatar Foundation.

Robo de datos

Febrero también afectó a varias empresas, como Barclays Bank, Yahoo o Kickstarter, por el robo de datos. En el caso de Yahoo, no se especificó la cantidad de usuarios que se vieron afectados aunque sí que la información robada contenía correos recientes y credenciales de acceso de los usuarios.

Algo similar le sucedió al portal más importante de crowdfunding, Kickstarter, que sufrió una intrusión mediante la cual los atacantes accedieron a los datos de sus usuarios. La información comprometida incluía nombres de usuario, dirección de correo electrónico, domicilio, teléfono y contraseñas cifradas.

Por otra parte, Barclays Bank sufrió una brecha de seguridad que permitió la filtración de unos 27.000 ficheros confidenciales. Este ha sido el peor incidente relacionado con la fuga de información de un banco británico. Entre otros datos, los atacantes han tenido acceso a los datos financieros de sus clientes (como ahorros, ganancias, hipotecas) y a otros datos como los números de la seguridad social y las pólizas de seguros. Además del daño a su imagen, Barclays Bank podría exponerse a importantes sanciones por la agencia británica de protección de datos.

Microsoft y Adobe lanzaron actualizaciones para solucionar varios agujeros de seguridad que podrían permitir a un atacante tomar remotamente el control de un sistema vulnerable. Especialmente graves fueron los fallos de seguridad que afectaban a Adobe Shockwave Player y Adobe Flash Player puesto que permitían afectar a sistemas Windows, Mac y Linux.

También durante febrero vimos el resultado de dos interesante investigaciones. La primera de ellas realizada por dos españoles y que han conseguido desarrollar un dispositivo de bajo coste que permite tomar el control de casi cualquier coche. Por otro lado, investigadores de la universidad de Liverpool han diseñado una prueba de concepto de un malware que se propagaría a través de redes Wi-Fi, aprovechándose de puntos de acceso desprotegidos o con poca seguridad. Esta amenaza se infiltra sin ser detectada para recopilar datos y credenciales de todos los usuarios que estén conectados a la red y se encuentren navegando en sitios sin protocolos de cifrado.

En lo que respecta a malware más habitual, durante el mes pasado vimos cómo aparecieron nuevas variantes de ransomware, pero esta vez, en lugar de hacerse pasar por algún cuerpo de policía, los ciberdelincuentes suplantaron la identidad del Consejo Europeo con la finalidad de obtener los datos de nuestra tarjeta de crédito.

Como dato curioso, durante los entrenamientos del equipo de Fórmula 1 Marussiaa a finales de mes, un troyano infectó los sistemas encargados de medir la telemetría del coche. Esto impidió que el equipo realizara las pruebas que tenían previstas, retrasando la puesta a punto del coche y revelando la importancia que, cada vez más, tienen los sistemas informáticos en este tipo de competiciones.

Más información sobre estas y otras amenazas en el Blog de Laboratorio de ESET España.