Resumen de amenazas de enero

Estimados lectores,

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a enero, mes que se caracterizó por las represalias y los ataques del grupo de hacktivistas Anonymous por el cierre de Megaupload, servicio de almacenamiento de archivos que fue desmantelado como parte de un operativo del FBI y otras autoridades internacionales:

• Todo comenzó un jueves 19 de enero cuando el FBI junto al Departamento de Estado de EEUU daban a conocer a la opinión pública sobre un amplio operativo en contra de dos empresas asociadas a Megaupload, logrando el cierre de todos los servicios que ofrecían ambas compañías y la acusación de infracción a derechos de autor que recae en siete personas. Demostrando tenazmente su repudio hacia cualquier regulación sobre este tema y la posible censura que esto pueda conllevar, Anonymous comenzó atacando diversos sitios como el del mismo FBI y otras instituciones para dar paso a un maratónico fin de semana en donde pudieron dar baja más sitios y publicar en Internet material discográfico de Sony Music Entertainment.

• El gusano Dorkbot se ha masificado fuertemente en nuestra región debido a sus métodos de expansión mediante dispositivos de almacenamiento extraíbles como también por otras vías. Sumado a esto, vimos en enero cómo aprovechando el delicado estado de salud de Hugo Chávez, equipos zombis pertenecientes a esta botnet lanzaron una campaña de propagación a través del chat de Facebook ofreciendo aparentes fotos que lo mostrarían agónico con el fin de reclutar más computadoras zombis en Latinoamérica.

• 45.000 credenciales pertenecientes a usuarios de Facebook fueron robadas por una nueva variante del virus Ramnit, código malicioso capaz de sustraer datos sensibles del usuario como información personal sobre su familia y amigos.

• Mediante un supuesto video erótico de la hija del Presidente Piñera, apareció en nuestro laboratorio un troyano bancario que haciendo uso de la técnica de Pharming local, modifica el archivo host de la víctima para que cuando intente ingresar a determinados sitios de bancos en Chile, se le redirija a portales falsos pero visualmente similares que sustraen información financiera.

• Durante este mes pudimos observar que el impacto de un código malicioso puede afectar otros ámbitos importantes de la vida más allá del económico. Es así como se tuvo que repetir un juicio en Estados Unidos por la pérdida de información no respaldada por causa de un virus. También se dejó de atender a personas en un hospital del mismo país ubicado en Georgia debido a una vulnerabilidad en los sistemas informáticos del recinto de salud que no permitieron el ingreso de nuevos pacientes.

• Finalmente destacar el caso del New York Times cuando envió spam como un claro ejemplo que desmiente una vez más el mito que existe en algunos ambientes corporativos en donde se cree que los ataques informáticos sólo provienen del exterior, ignorando el peligro que puede llegar a representar un inocente atacante interno.

Para obtener mayor información sobre las amenazas destacadas de enero, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

André Goujon
Especialista de Awareness & Research