Barómetro ESET NOD32 de seguridad marzo: El spam, el phishing y los fallos de seguridad en dispositivos móviles protagonizan marzo

  • ESET desvela la operación Windigo, que llegó a comprometer 25.000 servidores UNIX

Madrid, 31 de marzo de 2014.- Hace tiempo que no se vive un mes tranquilo en lo que se refiere a la seguridad informática y el mes de marzo de este año no iba a ser la excepción. Como en meses anteriores, varios fueron los incidentes destacables y no pocos los vectores de ataque usados por los ciberdelincuentes.

Durante las últimas semanas ha habido bastante movimiento de amenazas, estafas y bulos por redes sociales y uno de los ganchos más utilizados por los ciberdelincuentes ha sido la desaparición del vuelo de Malaysia Airlines MH370. Fueron muchos los enlaces de supuestos vídeos exclusivos mostrando imágenes de accidentes aéreos que se hicieron pasar por contenido relacionado con la noticia y no pocos usuarios cayeron en la trampa, haciendo clic sobre ellos y descargando malware o terminando en webs con molestas encuestas online.

Otro de los bulos que se extendieron por redes sociales fue el que mostraba un supuesto vídeo impactante pero terminaba engañando a los usuarios para que accedieran a páginas de suscripción de servicios online a cambio del envío de mensajes sms de tarificación especial. Esta táctica es algo habitual actualmente y siempre hay usuarios que pican, por lo que los ciberdelicuentes no dejan de repetirla siempre que pueden.

El laboratorio de ESET España ha observado también cómo las estafas piramidales van migrando hacia las redes sociales y, en marzo, conocimos la existencia de dos empresas que utilizaban este método para captar inversores. La gente que se involucra en estos supuestos métodos casi milagrosos para ganar dinero no tarda en bombardear a todos sus contactos en redes con mensajes para que se unan al lucrativo negocio, y así la base de la pirámide se va haciendo más grande y las empresas que orquestan este tipo de estafas ganan más dinero.

Phishing en redes sociales y videojuegos

Relacionado con Twitter, apareció un intento de phishing mediante el que, utilizando la conocida técnica de enviar desde una cuenta comprometida un enlace supuestamente de interés a todos sus contactos, se intentaba conseguir las credenciales de los usuarios.

Precisamente, marzo ha sido un mes con distintos intentos de phishing y alguno de ellos consiguió comprometer páginas legítimas de importantes compañías. Este fue el caso de la web de la conocida empresa desarrolladora de videojuegos Electronic Arts, que se encontró, sin saberlo, alojando una falsa web de Apple ID que pretendía robar las credenciales de los usuarios que accedieran a ella.

Más curioso aún fue el caso de los miles de mensajes enviados suplantando la identidad de nuestra empresa, ESET, a usuarios de toda Europa. Aprovechándose de la buena reputación de la compañía, los ciberdelincuentes instaban a los usuarios que recibían estos correos falsos a pagar por licencias de antivirus que no habían comprado. No obstante, tras realizar el aviso pertinente, esta campaña de phishing no duró mucho y la cantidad de usuarios afectados no fue elevada.

Actualizaciones de seguridad de los fabricantes

Como cada segundo martes de cada mes, Microsoft publicó sus boletines de seguridad conteniendo parches para solucionar un buen número de vulnerabilidades. Entre los parches más destacables encontramos los que solucionaban un peligroso agujero de seguridad en todas las versiones soportadas de Internet Explorer y que ya estaba siendo aprovechado por atacantes desde hace varias semanas. Adobe, por su parte, aprovechó para publicar una importante actualización para Flash Player que solucionaba dos vulnerabilidades.

No obstante, poco tiempo después Microsoft se vio obligada a lanzar una alerta de seguridad al descubrir que una vulnerabilidad sin publicar en Microsoft Word estaba siendo aprovechada por atacantes para conseguir ejecutar código malicioso. Este agujero de seguridad afecta a todas las versiones soportadas de Word para Windows (desde la 2003) y Microsoft Office para Mac 2011 por lo que desde Microsoft se recomendaba aplicar su solución temporal hasta que publiquen un parche de seguridad.

Por su parte, Apple lanzó una importante actualización de su sistema operativo iOS, utilizado en iPhones e iPads, a la versión 7.1. Entre las nuevas características se encontraba un parche de seguridad que impide realizar el famoso jailbreak, aunque la alegría le duró poco a Apple ya que, tan solo un par de días después, un grupo de investigadores lanzó el jailbreak para la versión 7.1 de iOS.

Un viejo conocido como es el correo electrónico sigue siendo utilizado por los ciberdelincuentes para seguir difundiendo amenazas y estafas. Durante el mes pasado analizamos diferentes casos de spam que suplantaban a importantes empresas como Youtube o Facebook. En el caso de Youtube, el enlace proporcionado redirigía a los usuarios a una farmacia online donde se podían adquirir medicamentos de forma ilegal.

En otro de los casos de spam analizados, se intentaba engañar al usuario por partida doble: primero adjuntando un código malicioso y, además, suplantando la identidad de Facebook para intentar convencerle de que pulsara sobre un enlace y descargara el mismo malware pero, esta vez, alojado en Dropbox.

Fallos en dispositivos móviles

Los dispositivos móviles o “ponibles” siguen atrayendo la atención de investigadores de todo tipo en busca de posibles fallos para tratar de corregirlos. Tratándose de dispositivos que acumulan una gran cantidad de valiosa información personal hace que sean muchos los interesados en conocerlos más a fondo. No obstante, a veces nos llevamos alguna sorpresa como cuando descubrimos que varios de los dispositivos Samsung Galaxy más vendidos disponen de una puerta trasera que, gracias a un modem integrado, permite realizar operaciones remotas, incluyendo la monitorización e incluso la modificación de los datos del usuario.

Uno de los dispositivos que más atención atrae a pesar de no estar aún a la venta son las Google Glass. Sus capacidades parecen infinitas pero su seguridad aún está lejos de ser perfecta. Así lo demostraron dos investigadores estadounidenses al crear una prueba de concepto de un spyware para estas gafas de Google. Según los investigadores, mediante su prueba de concepto consiguieron saltarse la restricción de mostrar una luz de aviso cuando la cámara integrada estuviese grabando, lo que en la práctica permitiría espiar sin que el portador de las gafas estuviese al tanto.

Google también fue noticia por otro tema de privacidad, como es el uso obligado del cifrado de todas las comunicaciones que se realicen empleando Gmail. De esta forma, se impide que miradas indiscretas revisen los correos mientras circulan por los servidores de Google, una medida que aparece como consecuencia de los casos de espionaje de la NSA.

Servidores UNIX comprometidos

Marzo fue también el mes elegido por ESET para desvelar la Operación Windigo, una operación que llegó a comprometer alrededor de 25.000 servidores UNIX en todo el mundo y que consiguió atacar a 500.000 PCs diariamente mediante el envío de spam con malware. Esta operación llevaba activa desde hace más de dos años y supone un importante descubrimiento por el perfil de máquinas que los ciberdelincuentes buscaban comprometer.

También las acciones de Rusia en la península de Crimea han dado pie a varias acciones de la conocida como ciberguerra. Desde el bloqueo de las comunicaciones a miembros del gobierno de Ucrania por parte de Rusia hasta el ataque a varias webs de organismos estatales rusos por parte de hacktivistas ucranianos. No se descarta que en las próximas semanas se descubran más operaciones similares puesto que Internet ya hace tiempo que es considerado como un campo de operaciones en conflictos bélicos.

Eventos de seguridad en España

Y no queremos despedir el resumen de este movido mes de marzo sin comentar la experiencia de ESET en dos de los eventos sobre ciberseguridad más importantes de nuestro país. El primero, conocido como Hackron, celebró su primera edición en Tenerife y ya se ha ganado el honor de ser uno de los eventos de más calidad de nuestro país.

De RootedCon poco hay que decir que no se sepa ya. El evento con mayúsculas para todos los usuarios de habla hispana celebró en Madrid su quinta edición con interesantes novedades y un record de asistencia de público, además de contar con charlas y ponentes de lo más interesantes.

Más información sobre estas y otras amenazas en el blog del laboratorio de ESET NOD32 España.