Resumen de amenazas de septiembre de 2013

Android - Blackberry - iOS - Windows Mobile - SymbianTenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a septiembre, mes que se caracterizó entre otras cosas, por algunos acontecimientos relacionados a las plataformas móviles y la seguridad de la información. El primer suceso tiene que ver con el lanzamiento del sistema operativo para móviles iOS 7.0 (y la rápida actualización 7.0.2) y algunas vulnerabilidades que afectaron a la plataforma de Apple. Asimismo, Android también acaparó la atención del Laboratorio de Investigación de ESET Latinoamérica en relación al descubrimiento de una falsa aplicación que simulaba ser Adobe Flash y que se propagó por Google Play Paralelamente se descubrió Hesperbot, troyano bancario que funciona sobre Windows, Android, BlackBerry y Symbian.

  • El lanzamiento de iOS 7.0 trajo consigo cambios significativos en cuanto al aspecto visual (interfaz) y funcional de la plataforma. Asimismo, el descubrimiento de una falla que permitía acceder a aplicaciones sin necesidad de ingresar el código de desbloqueo y la posibilidad de engañar al lector de huellas dactilares incorporado en el iPhone 5s hacen de este lanzamiento un tema esencial a tratar con respecto a la seguridad informática y la concientización de los usuarios.
    En relación al punto anterior, Apple publicó la actualización 7.0.2 que soluciona la vulnerabilidad que permitía evadir el bloqueo. Con respecto al lector de huellas dactilares y a qué método de bloqueo implementar en el iPhone y otros teléfonos inteligentes, una contraseña alfanumérica de más de cuatro caracteres continúa siendo lo óptimo para proteger un dispositivo de accesos no autorizados a la información. Además de actualizar iOS a su última versión e implementar el tipo de bloqueo mencionado anteriormente, se recomienda modificar algunos parámetros de privacidad de la versión 7.x que se detallan en el post buenas y malas en la seguridad de iOS 7.
  • Android también dio que hablar durante septiembre. El Laboratorio Investigación de ESET Latinoamérica descubrió una falsa aplicación que simulaba ser Adobe Flash “12.0” y que se propagó a través de Google Play. Aunque no es primera vez que algo similar ocurre, llama la atención que los responsables tras este caso se preocuparon de aspectos relacionados a la Ingeniería Social. Por ejemplo, tanto la descripción como el falso programa ocupaban los iconos y tipografías de Adobe. Asimismo, destaca que la mayoría de los comentarios provenientes supuestamente de los usuarios de este “Flash” eran positivos, lo que significa que las evaluaciones no siempre son fidedignas. Pese a  lo anterior, algunos errores en la descripción del programa y el hecho de que el autor de esta falsa aplicación no pertenece a Adobe eran puntos que un usuario precavido podría haber notado.

  • Considerando que la principal vía de los cibercriminales para obtener rédito económico continúa siendo el uso de plataformas “tradicionales”, y que aquellas que son móviles ganan cada vez más adeptos (y por ende potenciales nuevas víctimas), los ciberdelincuentes desarrollaron Hesperbot, troyano bancario avanzado diseñado para Windows, pero que además posee componentes maliciosos que funcionan en Android, BlackBerry y Symbian. Este último aspecto facilita que los atacantes puedan afectar a usuarios de entidades financieras que implementan sistemas de protección mediante contraseña de un solo uso (mTAN). Para finalizar con el tema de las plataformas para móviles y la seguridad, cabe destacar que el usuario no debe minimizar los riesgos a los que se enfrenta si utiliza inadecuadamente un dispositivo móvil, consejo que cobra mayor relevancia si se considera que la encuesta mensual de septiembre del presente año arrojó que el 73,9% de los usuarios de América Latina no realiza backup de la información almacenada en este tipo de equipos.
  • Finalmente, destaca la alta tasa de propagación que han registrado diferentes variantes de Filecoder, familia de códigos maliciosos que extorsionan a la víctima (ransomware) para cifrar la información, y luego pedirle un “rescate” (dinero) a cambio de poder descifrar los datos perdidos. Aunque esta tendencia afecta principalmente a países como Rusia y otros de Europa, existe la posibilidad de que en un futuro esta situación aumente en América Latina.

Para obtener mayor información sobre las amenazas destacadas de septiembre, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes en el Blog Corporativo de ESET Latinoamérica.

André Goujon
Especialista de Awareness & Research

Autor , ESET

Síguenos