LA PRIVACIDAD, PRINCIPAL BLANCO DE ATAQUE EN EL INICIO DEL AÑO
Según
los expertos de ESET Latinoamérica el inicio del 2014 estuvo signado por el descubrimiento de códigos maliciosos con
un muy alto índice de propagación y el ataque a la privacidad de los usuarios.
El Laboratorio de Investigación de ESET Latinoamérica da a conocer el
ranking de las amenazas más destacadas
de enero, febrero y marzo de 2014 donde resaltan la aparición de diversos
códigos maliciosos con alto índice de propagación. A su vez, se destacan los
reiterados ataques a la privacidad de los usuarios de Internet, confirmándose
lo adelantado por la compañía en su informe “Tendencias 2014 en Seguridad
Informática”.
El uso de nuevas tecnologías obliga a los
ciberdelincuentes a adaptarse y desarrollar nuevas amenazas para poder cumplir
sus objetivos. Tal fue el caso de la variante de Zeus, una de las amenazas más
populares detectadas en los últimos años, que se propagó mediante un mensaje de
voz que se difundía por medio de Whatsapp con el fin de robar información
personal y credenciales bancarias. De este modo, la víctima descargaba un
ejecutable, que funcionaba como dropper, una técnica común usada por los
atacantes para hacer que un archivo que parece inofensivo descargue una
amenaza. Así, el archivo ejecutaba otro
código malicioso, llamado budha.exe, que también tenía como
finalidad el robo de información sensible del usuario.
Otro de los casos destacados de los primeros meses del
año tuvo que ver con una vulnerabilidad que se reportó en la popular red social
Facebook mediante la cual el usuario era infectado y de este modo se veía
comprometida su información personal. Además, una vez que el usuario era
afectado, el ciberdelincuente tenía la posibilidad de observar a sus víctimas
por medio de su propia webcam.
Siguiendo con la tendencia de ataque a la privacidad
de los usuarios, se encuentra el caso de Snapchat, programa de mensajería
instantánea que permite enviar fotos y videos a uno o más amigos. Según los
expertos en dicho programa se detectó una falla de seguridad que permitía
descargar una gran cantidad de información del usuario de forma sencilla.
Finalmente, cabe destacar que este trimestre el Laboratorio de Investigación de ESET, en colaboración con CERT-Bund
(Swedish National Infrastructure for Computing) y otros organismos, han puesto
al descubierto una campaña cibercriminal que tomó el control de más de 25.000
servidores Linux y Unix en todo el mundo infectando a más de 500.000 equipos.
Latinoamérica también se vio afectada llegándose a detectar 900 servidores
infectados en Brasil, más de 300 en México, más de 200 en Argentina y 200 en Chile.
El ataque, denominado "Operación Windigo", ha infectado servidores generando el envío de millones de e-mails de spam. El malware está conformado por sofisticados componentes que están diseñados para secuestrar servidores, infectar a los equipos que los visitan y robar información. De esta forma, una vez que los servidores son infectados, son capaces de enviar hasta 35 millones de mensajes de spam con exploits kits o avisos publicitarios, que finalmente generarán la redirección de más de 500.000 usuarios de forma diaria.
El ataque, denominado "Operación Windigo", ha infectado servidores generando el envío de millones de e-mails de spam. El malware está conformado por sofisticados componentes que están diseñados para secuestrar servidores, infectar a los equipos que los visitan y robar información. De esta forma, una vez que los servidores son infectados, son capaces de enviar hasta 35 millones de mensajes de spam con exploits kits o avisos publicitarios, que finalmente generarán la redirección de más de 500.000 usuarios de forma diaria.
Para más información sobre el Ranking de las Amenazas
más destacadas del trimestre ingrese a: http://www.welivesecurity.com/la-es/2014/04/10/resumen-trimestral-amenazas-2014-volumen-1-privacidad-foco-atacantes
No hay comentarios:
Publicar un comentario