Barómetro ESET NOD32 de seguridad noviembre: La moneda virtual bitcóin se convierte en foco de las amenazas en noviembre

  • El mes termina también con una cantidad de robo de datos privados inusual

Madrid, 3 de diciembre de 2013.- El mundo de la seguridad no descansa porque los ciberdelincuentes no detienen sus actividades. Y así ha ocurrido en el mes de noviembre, en el que las actividades delictivas han crecido, especialmente en algunas áreas como las de robos de datos privados o las de ataques orientados a robar la moneda de moda: el bitcóin.

En lo que se refiere al robo de datos, uno de los sitios más afectados fue GitHub, un conocido servicio de alojamiento de código fuente, que vio como algunas de las cuentas de sus usuarios eran comprometidas. La web hizo público un comunicado donde indicaba que se habían tomado las medidas oportunas para evitar cualquier actividad sospechosa. Asimismo, los usuarios afectados fueron informados y se procedió a cambiar sus datos de acceso. Algo parecido, pero a mayor escala, sucedió con la web Cupid Media, sitio dedicado a gestionar citas entre personas. Tras revisar un incidente de seguridad producido hace unos meses se comprobó que habían sido expuestos la nada despreciable cifra de 42 millones de registros de usuarios. Entre los datos de los usuarios a los que pudieron acceder los atacantes se encuentra el nombre completo, email y fecha de nacimiento, así como también el usuario y contraseña para acceder a esta web. Esta empresa tomó medidas y avisó a sus usuarios para que cambiaran sus datos de acceso.

MacRumors, la conocida web sobre noticias e información del mundo Apple también vio su seguridad comprometida y hasta 860.000 de los usuarios registrados en sus foros fueron afectados por el acceso no autorizado a sus contraseñas, emails y nombres de usuario. Este robo de datos fue posible gracias a que los atacantes utilizaron una vulnerabilidad 0-day en el sistema de gestión de foros vBulletin y que también fue usada para atacar la web de esta empresa.

Celebridades y políticos atacados

Las celebridades tampoco se libran de este tipo de incidentes y no fueron pocas las que vieron comprometidos sus datos privados, incluyendo tarjeta de crédito, tras el ataque sufrido por una empresa de alquiler de limusinas. El actor Tom Hanks o el magnate Donald Trump se encuentran entre los afectados, aunque seguramente haya más celebridades afectadas.

Los miembros del Parlamento Europeo también vieron como un atacante conseguía acceder a datos compartidos a través de la red Wi-Fi desde el exterior y usando únicamente un portátil. Gracias a esto consiguió obtener los correos electrónicos de varios miembros del Parlamento Europeo, algo que provocó la drástica medida de suspender el servicio de Wi-Fi pública temporalmente.

Según Josep Albors, director del laboratorio de ESET España, “no hace falta ser alguien importante para considerar que nuestros datos son valiosos. Los cibercriminales sacan beneficio de cualquier tipo de información que obtengan de todo tipo de personas, independientemente de su popularidad, y esto es algo que debemos tener en cuenta a la hora de proteger debidamente nuestros datos privados.”

Robando dinero virtual

La moneda digital bitcóin también dio que hablar el pasado mes y no sólo por los máximos históricos que alcanzó su cotización, superando los 1.000 dólares por bitcóin. Conforme aumenta el valor de esta moneda, mayor es el interés de los ciberdelincuentes en atacar webs especializadas en el intercambio y cotización de la misma y de conseguir robar el monedero virtual de los usuarios.

Durante el mes de noviembre se han ido sucediendo los casos de robos de bitcoines en varios sitios web, como el sufrido por inputs.io, utilizado para almacenar esta divisa en la red. Los atacantes consiguieron robar la cantidad de 4.100 bitcoines (1,2 millones de dólares en el momento de producirse el ataque), lo que le convierte en uno de los robos de bitcoines más importantes en los cuatro años de vida de esta moneda.

Otro ataque similar se produjo en el sitio web BIPS, cuando unos atacantes consiguieron obtener alrededor de un millón de dólares en esta divisa, robándolas de los fondos de la empresa y de las carteras digitales que los usuarios almacenaban en esta web. Días antes de que se produjera este robo, esta web fue víctima de un ataque de denegación de servicio, algo que podría ser considerado como un preparativo.

A pesar de estos y otros ataques similares, como el sufrido por el sitio Bitcash.cz (con alrededor de 100.000 dólares en pérdidas), no han hecho disminuir el valor de esta divisa. Muy al contrario, se ha ido revalorizando día tras día hasta sobrepasar holgadamente la barrera de cambio de los 1.000 dólares por bitcóin. Si sigue esta tendencia es de esperar que el interés de los ciberdelincuentes siga aumentando y veamos más ataques dirigidos a webs especializadas en bitcóin y a sus usuarios.

La seguridad en los dispositivos móviles sigue comprometida

Varios investigadores consiguieron vulnerar la seguridad de los principales sistemas operativos utilizados por dispositivos móviles, Android e iOS, durante el pasado mes. Dentro de la conferencia de hacking de dispositivos móviles Mobile Pwn2Own se dieron a conocer varias vulnerabilidades que permitirían el robo de información o la ejecución de malware en el dispositivo.

Por un lado, investigadores japoneses ganaron un premio de 40.000 dólares tras descubrir varias vulnerabilidades en aplicaciones instaladas por defecto en el Samsung Galaxy S4. Tras conseguir que el usuario pulse sobre un enlace malicioso se vulnera la seguridad del dispositivo y se pueden realizar acciones tales como acceder remotamente al dispositivo, leer la lista de contactos, ver imágenes, mensajes o el historial de búsqueda en Internet.

Otros investigadores de nacionalidad china consiguieron aprovecharse de dos vulnerabilidades en iPhone. Para la primera de ellas se utilizaba el navegador Safari corriendo bajo iOS 7.0.3 y permitía robar una cookie de Facebook, algo que daría acceso al atacante a la cuenta de la víctima. La segunda vulnerabilidad afecta a Safari, pero corriendo bajo iOS 6.1.4 y permitiría a un atacante acceder a las fotos almacenadas en el dispositivo. Ambas vulnerabilidades necesitan que el usuario pulse sobre un enlace malicioso algo que, por otra parte, no es difícil de conseguir.

Asimismo, otro investigador consiguió comprometer al navegador Google Chrome en el Nexus 4 y en el Samsung Galaxy S4. Los exploits utilizados permitieron al investigador ejecutar código arbitrario evadiendo las medidas de seguridad de los dispositivos y tomar el control del dispositivo. Igual que en los casos anteriores, tan sólo se necesitaba que el usuario pulsase sobre un enlace malicioso.

BlackBerry tampoco se libró de los fallos de seguridad en noviembre tras descubrirse un fallo que afecta al software utilizado para enlazar sus dispositivos BB10 con un PC. La empresa se vio obligada a lanzar un aviso de seguridad para solucionar posibles vulnerabilidades que afectan a una característica de acceso remoto a ficheros que afectan a los sistemas operativos de BlackBerry 10. Estas vulnerabilidades podrían permitir a un atacante obtener una elevación de privilegios o ejecutar código arbitrario de forma remota.

Vulnerabilidades en televisores… y en cafeteras

Pero no solo los móviles fueron protagonistas de la seguridad informática durante el mes pasado. La empresa coreana LG se vio involucrada en un turbio asunto de recopilación no autorizada de datos de los usuarios de sus Smart TV cuando un investigador comprobó que la información enviada era más de la que se suponía. El investigador citó como ejemplo la información que se enviaba sin cifrar del contenido de dispositivos de almacenamiento extraíble conectados mediante USB, algo que viola la privacidad de las personas. LG lanzó un comunicado disculpándose por la situación creada, aunque aún queda por ver si no seguirán realizando estas prácticas en el futuro.

Un incidente cuanto menos curioso fue el que protagonizaron ciertos dispositivos como cafeteras o planchas al descubrirse que estas contenían una sorpresa. Esta sorpresa la conformaba un chip que permitiría conectarse a una red Wi-Fi insegura desde estos dispositivos e infectar a los sistemas vulnerables que se conectasen a la misma. Sin duda, una técnica ingeniosa por parte de los atacantes a la par que peligrosa debido a que nadie suele tener en cuenta este tipo de dispositivos a la hora de proteger su red.

Microsoft también fue protagonista durante el pasado mes debido a varios fallos de seguridad en sus sistemas operativos y aplicaciones. A principios de mes descubríamos una vulnerabilidad en el manejo de archivos de imágenes en formato TIFF que producía que se pudiera ejecutar código arbitrario al visualizar una imagen con este formato. Este fallo afectó a los sistemas operativos Windows Vista y Server 2008, así como también a la suite ofimática Office (versiones 2003, 2007 y 2010) y a Microsoft Lync. Al comprobarse que esta vulnerabilidad estaba siendo aprovechada activamente por atacantes en países de Oriente Medio y el Sudeste Asiático Microsoft lanzó un parche a mitad de mes que la solucionaba.

A final de mes se descubrió otra vulnerabilidad  que afectaba a los sistemas Windows XP y Windows Server 2003. Esta vulnerabilidad permitiría realizar una variedad de acciones que van desde la modificación o eliminación de datos hasta la instalación de programas o creación de nuevas cuentas con permisos de administrador. Microsoft lanzó una solución de emergencia a la espera de publicar un parche en sus boletines de seguridad de diciembre.

El ransomware o secuestro del ordenador siguió haciendo de las suyas durante noviembre, donde vimos un repunte en las detecciones de variantes de este tipo de malware como Filecoder. Este malware es especialmente problemático en pequeñas y medianas empresas ya que suele afectar a los servidores Windows 2003 de estas empresas cifrando todos los archivos presentes. Si no se dispone de copia de seguridad de estos ficheros esto puede hacer que la empresa tenga que cesar su actividad temporalmente a menos que pague el rescate impuesto por los ciberdelincuentes.

También a mediados de mes observamos una elevada propagación de correos falsos que se hacían pasar por servicios conocidos, como por ejemplo WhatsApp, Paypal o Google Docs. Estos correos podían redirigirnos a una web de phishing que suplantaba la original para así robarnos nuestros datos de acceso o hacer que nos descarguemos un código malicioso. Como en casos anteriores, se utilizaban sitios webs legítimos que habían sido comprometidos para alojar las webs falsas o los ficheros infectados.

Más información sobre estas y otras amenazas en el blog del laboratorio de ESET NOD32 España.