Blackhat SEO y robo masivo de datos, destacados del segundo cuatrimestre 2014

Como suele ser habitual, el segundo cuatrimestre del año no ha defraudado en lo que refiere a seguridad informática. Durante estos meses hemos sido testigos de cómo los acontecimientos más relevantes, como el Mundial de Fútbol en Brasil y la abdicación del Rey Juan Carlos I han sido aprovechados por los cibercriminales. También sucesos de la actualidad han sido aprovechados como gancho para conseguir víctimas a través de las redes sociales, tal como sucedió con la muerte del actor Robin Williams o los conciertos de Rolling Stones.

Las redes sociales han sido protagonistas, una vez más, por problemas relacionados con la seguridad y con la privacidad, al igual que herramientas tan populares como TweetDeck, por ejemplo. Y sistemas de seguridad como el de Paypal han sido protagonistas precisamente por su inseguridad. Android también se ha llevado la palma por varias razones, pero quizá la más reseñable ha sido la de la aparición de ransomware para este sistema operativo móvil, como Simplocker -hasta ahora, poco frecuente.

El llamado Internet de las Cosas o Internet of Things (IoT) sigue dando mucho que hablar. Durante estos meses, nuevos agujeros de seguridad descubiertos en las SmartTV y en el nuevo sistema de alquiler de bicicletas en la ciudad de Madrid se han llevado la atención de la industria. Por su parte, el spam y el phishing han seguido llevándose su porción de protagonismo, con mención especial al falso correo que simulaba provenir del conocido banco español Bankia.

A continuación les presentamos el resumen de los principales acontecimientos de seguridad de este segundo cuatrimestre de 2014:

Blackhat SEO con los temas de mayor actualidad

Junio estuvo marcado por el comienzo del Mundial de Fútbol en Brasil y los delincuentes no quisieron perderse la cita, por lo que prepararon todo tipo de engaños y amenazas con los que engatusar a los usuarios más desprevenidos. Además de los correos electrónicos con falsas loterías del Mundial o reventa de entradas, también observamos nuevas estrategias utilizadas por los delincuentes.

Por todos es sabido que el mayor atractivo para los aficionados del fútbol es disfrutar de las jugadas de su equipo con sus amigos alrededor de un televisor. No obstante, a veces es difícil ver un partido en concreto si no lo emiten en abierto y se empiezan a buscar alternativas en sitios web.

Conocedores de esto, los delincuentes prepararon varias webs fraudulentas desde donde supuestamente se podían ver todos los partidos del Mundial pero que en realidad descargan un molesto spyware. Relacionado con el Mundial, también asistimos a ataques con el popular videojuego FIFA 14 como protagonista. Los delincuentes intentaban atraer a los jugadores a sitios fraudulentos para que introdujeran sus credenciales de acceso con la falsa promesa de proporcionarles alguno de los mejores jugadores disponibles para su equipo de ensueño virtual.

Las redes sociales como fuente principal de malware

Facebookseguridad-620x350Facebook se anotó un tanto esta temporada al colaborar en el desmantelamiento de Lecpetex, una botnet con más de 250.000 sistemas infectados dedicada al robo de bitcoins. Mediante el uso de publicaciones en Facebook e Ingeniería Social, los delincuentes conseguían que los usuarios se descargasen ficheros que se hacían pasar por fotografías inofensivas. Sin embargo, estos ficheros contenían aplicaciones Java maliciosas que infectaban la máquina del usuario que las abriese.

Precisamente Facebook fue utilizado por criminales sin escrúpulos para propagar engaños camuflados de falsas webs de homenaje a las víctimas del vuelo MH17 abatido en Ucrania. En estos perfiles falsos se aseguraba disponer de videos inéditos de la tragedia aérea pero en realidad se perseguía redirigir a los usuarios a otro tipo de contenido que va desde farmacias online a webs con contenido pornográfico, pasando por las repetitivas e interminables encuestas online.

Instagram, red social especializada en compartir fotografías, se vio afectada por una falla en su aplicación móvil para Android que permitía interceptar en una red Wi-Fi insegura buena parte de las comunicaciones realizadas por los usuarios, algo que podría llevar incluso a tomar el control de una cuenta.

Respecto a los casos de malware que analizó el Laboratorio de Investigación de ESET durante el período destacan los relacionados con los troyanos bancarios. Por ejemplo Zeus, uno de los más veteranos pero que se resiste a desaparecer, ha evolucionado de robar información personal -como credenciales bancarias- a aliarse con otro tipo de malware bastante popular hoy en día como es el ransomware. Prueba de ello es el reciente desmantelamiento de la botnet Gameover Zeus que tendría entre 500.000 y un millón de sistemas afectados y habría obtenido un beneficio de 27 millones de dólares.

Robos masivos de información

La brecha de seguridad más comentada durante el cuatrimestre fue sin duda la brecha sufrida por eBay. Al parecer, la empresa sufrió un ataque que logró comprometer una base de datos con contraseñas cifradas y otros datos no financieros. Esto fue posible porque los atacantes lograron obtener las credenciales de acceso de algunos empleados.

Tras anunciar el incidente, eBay invitó a cambiar las claves a sus millones de usuarios. Otro caso parecido fue el que sucedió en Spotify: la empresa anunció que había detectado un acceso no autorizado a sus sistemas y que se habían filtrado los datos de un usuario. Esto fue suficiente para que recomendara a sus usuarios la actualización oficial para Android a pesar de no haberse detectado más casos.

Ya en agosto, nos encontrábamos con la filtración de unas 76.000 cuentas de desarrolladores de la fundación Mozilla. Al parecer, un fallo en un proceso de desinfección de la base de datos de la web Mozilla Developer Network (MDN) terminó con la exposición accidental de las direcciones de correo de los desarrolladores y de varios miles de contraseñas cifradas.

Además, la empresa de logística y transporte UPS también comunicó que había sufrido un ataque debido al cual se había robado la información bancaria de sus clientes en 51 oficinas en Estados Unidos en una operación que había durado 7 meses, entre enero y agosto. Aunque la empresa afirmó no ser consciente de que se hubieran producido fraudes relacionados con este incidente, es más que probable que estos datos estén en el mercado negro o en manos de algún delincuente.

Como podemos ver, este cuatrimestre estuvo muy cargado. ¡Veremos qué nos depara el próximo!

Este post nos llega de la mano de Ontinet, Distribuidor de ESET en España.

Autor , ESET

Síguenos