Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a noviembre, mes que se caracterizó entre otras cosas, por el descubrimiento de un servicio ilícito que ofrecen algunos cibercriminales para descifrar archivos secuestrados por CryptoLocker.

  • RansomwareEste troyano ransomware es uno de los más prolíficos, por lo tanto, resulta comprensible que los atacantes estén ofreciendo un segundo “servicio” para recuperar la información perdida. Si la víctima no paga por el rescate al momento de la infección, podrá hacerlo después pero por una suma de dinero todavía más alta; 10 bitcoins (USD 2.200). Se debe recordar que en ningún caso hay que pagar por estos rescates. Hacerlo supone fomentar este tipo de negocio ilícito. La mejor forma de protegerse del ransomware es contar con un backup completo de la información.
  • nsa-effect-on-growth-623x432Durante noviembre también se lanzó el documento Tendencias 2014: El desafío de la privacidad en Internet. En dicha publicación destaca como principal tendencia, el aumento de la preocupación manifestada por los usuarios con respecto a la privacidad en Internet. Por otro lado, el cibercrimen (se consolida el malware para Android, amenazas para 64 bits, etc.) y la diversificación de códigos maliciosos, es decir, amenazas diseñadas para tecnologías como Smart TV, lavarropas, automóviles, entre otros, corresponden a los demás hitos que podrán observarse en los siguientes años.
  • En sintonía con lo anterior, una investigación de FireEye determinó que existen al menos 2000 aplicaciones para Android vulnerables. Se trata de un agujero de seguridad descubierto en un SDK, es decir, un kit de herramientas que utilizan los desarrolladores para diseñar una aplicación. Dentro de este tema de mobile también destacan vulnerabilidades críticas encontradas en los smartphones Samsung Galaxy S4 y iPhone 5. Ambos teléfonos fueron blancos de los investigadores que participaron en el evento Mobile Pwn2Own.
  • Meme Batman contraseñaPosteriormente, otra amenaza que destacó durante noviembre fue un caso de phishing diseñado para usuarios de Gmail. Utilizando la excusa que Alguien accedió a tu cuenta desde otra ubicación”, este phishing intentaba obtener las credenciales de acceso de cuentas de Google. Cabe destacar que tanto el correo como el sitio fraudulento lucían bastante genuinos en lo que respecta a diseño y redacción. Frente a este tipo de casos, activar la doble autenticación es esencial para mitigar ataques de phishing. Asimismo y considerando que el tamaño sí importa, se deben crear contraseñas largas y seguras.

Aprovechando que durante noviembre se celebró el Día Internacional de la Seguridad Informática, les recordamos a todos los lectores la importancia de tomar conciencia sobre esta temática y de adoptar los 10 consejos necesarios para comprar en Internet de forma segura. Para obtener mayor información sobre las amenazas destacadas de noviembre, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes en el Blog Corporativo de ESET Latinoamérica.

André Goujon
Especialista de Awareness & Research