Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a octubre, mes que se caracterizó entre otras cosas, por el descubrimiento de Nymaim, malware que extorsiona a la víctima por 150 dólares a cambio del control del equipo infectado. Cabe destacar que en el último tiempo, se ha registrado en la región un importante aumento de casos de códigos maliciosos que cifran la información o bloquean el acceso del sistema a cambio de dinero (ransomware). Por otro lado, destaca una falla encontrada en WhatsApp y que podría permitir que un tercero intercepte y descifre los mensajes que se transmiten a través de esta aplicación de mensajería instantánea.
- Como se mencionó anteriormente, los casos de códigos maliciosos del tipo ransomware han aumentado en los últimos meses tanto en el mundo como en América Latina. En esta línea, es importante considerar que con otros tipos de amenazas, los cibercriminales obtienen rédito económico robando directamente información sensible, sin embargo, en el caso del ransomware, el modelo de “negocio” es la extorsión de la víctima cifrando los datos del usuario o imposibilitando el acceso al sistema operativo. Posteriormente, los cibercriminales solicitan una suma de dinero (rescate). Un caso reciente de este tipo de malware es Nymaim, código malicioso que afectó a México y que solicitaba 150 dólares por desbloquear el acceso al equipo.
- Además, es fundamental considerar que pagar por el rescate no hace más que incentivar dicho modelo de negocio ilícito, por lo tanto, en ninguna circunstancia es recomendable hacerlo. Para mitigar el impacto del ransomware, la primera medida que se debe adoptar es el respaldo (backup) actualizado de la información. De este modo, se podrán recuperar fácilmente los datos “secuestrados”. Asimismo y debido a la complejidad de algunas muestras, en ciertos casos resulta prácticamente imposible recuperar la información cifrada si no se cuenta con la copia de seguridad adecuada.
- En relación al segundo tema planteado, un error en la implementación del sistema de cifrado de WhatsApp facilita que un tercero pueda obtener las conversaciones de un usuario debido a la estructura predecible de los mensajes. Esta posibilidad aumenta si la persona utiliza dicho programa de mensajería instantánea en redes Wi-Fi públicas o que no estén debidamente protegidas. Por lo mismo, en espacios públicos es recomendable utilizar tecnología 3G/4G frente a otros tipos de conexiones inalámbricas. Para los usuarios que deseen implementar una red Wi-Fi, se recomienda adoptar siete consejos para proteger correctamente una conexión inalámbrica.
- Finalmente, destacan dos hechos noticiosos acontecidos durante octubre. El primero tiene relación con Brasil, país que debido a toda la información secreta revelada por Edward Snowden sobre la NSA, está implementando un sistema de correo electrónico más seguro a nivel de Estado. El segundo suceso afectó directamente al Presidente Obama y sus cuentas de Facebook y Twitter que fueron comprometidas presumiblemente por atacantes pertenecientes al Ejército Electrónico Sirio. Resulta importante destacar que el incidente fue posible debido a la vulneración de cuentas de correo electrónico pertenecientes a las personas que administran los perfiles del mandatario estadounidense. La implementación de un sistema de doble autenticación probablemente hubiese impedido este ataque.
Para obtener mayor información sobre las amenazas destacadas de octubre, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes en el Blog Corporativo de ESET Latinoamérica.
André Goujon
Especialista de Awareness & Research