Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a febrero, mes en el que pudimos observar numerosos ataques informáticos perpetrados por grupos desconocidos hacia empresas tan importantes como Facebook, Apple, y Twitter. Asimismo, algunos de estos incidentes estuvieron directamente relacionados con la explotación de serias vulnerabilidades presentes en Java, sin embargo, el software de Oracle no fue el único que se vio afectado por agujeros de seguridad durante febrero.
- Recién había comenzado febrero y ya se reportaba el primer ataque en contra de una conocida empresa. Se trató de Twitter, red social que reconoció públicamente que había sido víctima de un ataque que afectó a 250.000 usuarios. Aunque no se precisaron mayores antecedentes, la red de los 140 caracteres recomendó a sus usuarios desactivar Java de forma preventiva. Posteriormente fue el turno de Facebook, quienes afirmaron haber sido víctimas de un exploit 0-day de Java que logró instalar malware en sus sistemas. Apple y sus empleados también se vieron afectados por un ataque similar que demostró que ningún sistema operativo es invulnerable. Tanto en el caso de Facebook como en el de Apple los atacantes comprometieron un sitio web de un desarrollador para insertar un exploit y un código malicioso. Luego, algunas personas de ambas compañías visitaron dicha página y los sistemas resultaron infectados.
- Otro ataque importante ocurrido en febrero fue el que afectó a Burger King y que demostró cómo una contraseña débil puede dañar la imagen de una marca. En este caso, un grupo de Anonymous tomó el control de la cuenta oficial de esta empresa en Twitter. Posteriormente los atacantes modificaron el contenido para hacerle publicidad al principal rival de esta franquicia de comida rápida, McDonald’s. El ataque habría sido posible debido a que Burger King utilizaba una contraseña insegura en Twitter (whopper).
- Con respecto a las vulnerabilidades y más allá del caso puntual de Java, otros programas como Adobe Flash (ampliamente utilizado en sitios de Internet) y Adobe Acrobat y Reader (editor y lector de PDF respectivamente), se vieron afectados por agujeros de seguridad. En el caso de Acrobat y Reader, el problema fue explotado por ciberdelincuentes para propagar un código malicioso mediante un falso PDF que simulaba ser un formulario de petición de Visa para Turquía. Siguiendo con esta problemática, algunos modelos de router D-Link son susceptibles a la ejecución de comandos de forma remota. Por otro lado, una vulnerabilidad en BlackBerry Enterprise Server permite ejecutar malware, y millones de dispositivos HTC están en riesgo debido a una falla de delegación de permisos.
- Algunos códigos maliciosos también dieron que hablar en febrero. Poker Agent es un malware que se propagó a través de Facebook. Una vez que el usuario se infectaba con esta amenaza, Poker Agent obtenía todas las tarjetas de créditos que la persona tuviese vinculada a su cuenta en la red social. Posteriormente, un falso video de Justin Bieber también propagó un código malicioso en Facebook. Por otro lado, los cibercriminales se aprovecharon de las grandes expectativas que generó el lanzamiento del juego Crysis al desarrollar falsos cracks que contienen malware. Otro hito importante relacionado con este tópico es OutFlare, troyano capaz de realizar ataques de denegación de servicio (DoS) incluso a sitios web protegidos por un servicio.
- Debido al aumento de ataques y amenazas informáticas, Estados Unidos y la Unión Europea definieron estrategias de ciberseguridad. El objetivo es adoptar las medidas necesarias para resguardar la infraestructura crítica y poder protegerla de ataques. En el caso europeo también se planteó un plan que contempla aumentar la seguridad de la información, garantizar la seguridad de las redes y proteger las comunidades electrónicas.
Para obtener mayor información sobre las amenazas destacadas de febrero, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.
André Goujon
Especialista de Awareness & Research
