ESET NOD32 Antivirus - Informe anual de Seguridad - Facebook y Twitter, protagonistas todos los...

Click here to load reader

  • date post

    08-Jun-2015
  • Category

    Technology

  • view

    6.240
  • download

    0

Embed Size (px)

description

El pasado año ha seguido la estela de actividad en cuanto a seguridad informática se refiere, ya que todos los meses han sucedido hechos internacionales que han tenido sus efectos y una gran repercusión mediática. Si echamos un vistazo al resumen anual de seguridad elaborado por ESET NOD32, veremos que hay nombres propios que se repiten a lo largo de cada uno de los meses y que protagonizan repetitivos incidentes de seguridad de forma reincidente. De esta manera, Facebook y Twitter se llevan la palma, ya que prácticamente todos los meses han sufrido algún tipo de problema derivado bien de la seguridad de sus usuarios bien de su privacidad. Les sigue muy de cerca otras redes o aplicaciones como WhatsApp, Skype, Yahoo! o Instagram. En el capítulo de hacktivismo, Anonymous se ha mostrado especialmente activo este año operando en el frente tanto nacional como internacional. A nivel local, los miembros de este colectivo han publicado los datos privados de los responsables de la Ley Sinde a principios de año, han aprovechado los premios Goya para introducirse en los servidores de la Academia del Cine y obtener multitud de datos profesionales y personales, han protestado junto al colectivo sanitario por los recortes en Sanidad y han atacado, también en señal de queja por la situación económica, varias webs de partidos políticos. Con respecto a actuaciones internacionales e intrusiones no autorizadas, numerosos organismos, instituciones y grandes empresas privadas han visto su seguridad e integridad vulneradas por una razón u otra. La realidad es que la NASA, varias universidades, entidades gubernamentales americanas, Sony, Amazon.com, T-Mobile, Nissan y VMWare, por solo citar unos ejemplos, se han convertido en blanco durante el pasado año de los cibercriminales. Respecto a la aparición de nuevas amenazas informáticas, tanto la plataforma Mac como Android se han llevado la palma, sin desmerecer para nada a Windows, que sigue ostentando la gran cifra récord de 250.000 nuevos ejemplares mensuales. Otro dispositivo, como el eReader Kindle Touch, también ha tenido algún susto. En cuanto a las técnicas de ingeniería social utilizadas para la distribución de spam o phishing, también hemos visto cómo se han seguido utilizando los hechos más internacionales y representativos, como los Juegos Olímpicos y la Supercopa, pero también han hecho mella otros ganchos como el de Michel Teló y su éxito del verano, servicios como SkyDrive de Microsoft o relacionados con juegos muy conocidos como League of Legends. También 2012 ha sido el año en el que se han descubierto varias redes de botnets, algunas relacionadas con el espionaje internacional y con ataques dirigidos, como es el caso de Medre o de Flashback. A lo que se añaden las múltiples vulnerabilidades críticas en los programas habituales, como Adobe, Java y Windows. Más en http://blogs.protegerse.com.

Transcript of ESET NOD32 Antivirus - Informe anual de Seguridad - Facebook y Twitter, protagonistas todos los...

  • 1. INFORME ANUAL DE SEGURIDAD 20122012 www.eset.es

2. INTRODUCCINEl ao 2012 ha sido uno de los ms interesan-tes de los ltimos aos desde el punto de vistade la seguridad.Hemos tenido casi de todo... - Twitter y Facebook son las palabras ms repetidas en este informe, lo que quiere decir que han tenido ms problemas de se- guridad. - Anonymous ha campado a sus anchas y ha hecho de todo, bueno y malo. - La privacidad de grandes compaas como Google, adems de las redes socia- les, ha dado mucho de qu hablar. - Mac y Android se han llevado la palma en cuanto a mayor nmero de cdigos mali- ciosos. - Han sido desarticuladas varias redes de botnets, que incluso operaban en termina- les mviles.En fin, ha habido tiempo de todo menos deaburrirse. Este es el resumen del ao, y queconste que hemos tenido que hacer un granejercicio de creatividad para poder resumir ensolo 12 pginas lo que ha sido un ao lleno deintensidad.Que la seguridad nos acompae en el 2013 ;-). www.eset.es 3. ENERO: Cierre de Megaupload Comenzbamos el ao con la noticia delDurante ese mes analizamos una vulnerabili- cierre de Megaupload y todas las reaccio- dad en ciertos modelos de cmaras web que nes que se produjeron especialmente depermita observar lo que estuviesen viendo grupos hacktivistas como Anonymous. en ese momento miles de estos dispositivos. Hubo mltiples ataques, especialmente contraAun hoy, son muchos los usuarios que las agencias encargadas de gestionar los dere-desconocen este fallo y pueden ser vi- chos de autor y contra empresas como Sony.gilados por cualquiera como si de En varios pases, pero tambin en el nuestro, un Gran Hermano global se tratase. vimos cmo se hacan pblicos algunos datos privados de los responsables de la ley Sinde, Las redes sociales tambin fueron campo de empezando por los de su promotora, ngelespropagacin de amenazas y engaos, como Gonzlez Sinde, y los del actual Ministro de Edu- los que prometan volver a la versin anterior cacin, Cultura y Deporte, Jos Ignacio Wert. del Timeline de Facebook o el uso de fotogra- fas llamativas para engaar a los usuarios y Estos datos incluan domicilios, telfonoshacerlos completar innumerables encuestas. personales, datos de familiares e incluso fo- tografas de su residencia, estando a disposi-Enero tambin fue el mes en el que Mi- cin de cualquiera que quisiera consultarlos. crosoft decidi terminar con el soporte de Internet Explorer 6 y en el que Apple re- En enero tambin vimos varias intrusiones tir de su iTunes Store la aplicacin Whats- importantes, como la que sufri la web de App por supuestos fallos de seguridad. venta online de zapatos Zappos.com, pro- piedad de Amazon.com. En esta intrusin se comprometieron los datos de 24 millones de clientes, pero no fue la nica ya que grandes empresas como T-Mobile o incluso la Uni- versidad de Harvard se vieron afectadas.www.eset.es 4. FEBRERO: En San Valentn, novios mil En febrero observamos cmo se vol- va a utilizar la festividad de San Valen- tn para propagar engaos y amenazas. Usando diversas tcnicas, los ciberdelincuentes propagaban sus creaciones y observamos cmo seguan usando tcnicas clsicas, como el envo de emails con enlaces o adjuntos maliciosos. Tambin se usaron las redes sociales como vector de ataque, llenndose Facebook, Twit-Durante este mes vimos varios casos de ter e incluso LinkedIn de enlaces con moti- webs legtimas que estaban usndose para vos de San Valentn que ofrecan diversos pre-propagar malware, algo que se repetira a mios. Entre estos enlaces encontramos varioslo largo del ao y que, en esta ocasin, afec- que promocionaban falsas farmacias online.taba a versiones vulnerables de Wordpress. Las actividades de los grupos hacktivistasEl FBI anunci su intencin de desconec- tambin estuvieron presentes este mes reali-tar los servidores usados por el malware zando acciones como, por ejemplo, publicarDNSCHanger, accin que podra ha- los datos personales de miles de usuarios deber ocasionado que miles de usuarios in- foros neonazis o datos de acceso a Youporn. fectados perdiesen el acceso a Internet. No obstante, la accin que ms repercu- El popular ransomware conocido como Vi- sin tuvo en Espaa fue la filtracin de da-rus de la polica continu infectando mi- tos que realiz Anonymous durante lales de ordenadores en Espaa y alrededor de celebracin de los Goya y que contenaEuropa, pidiendo un rescate a los usuarios datos personales de usuarios almacena-para poder desbloquear sus sistemas. Esto dos en servidores de la Academia de Cine. no evit que se siguiesen distribuyendo ame- nazas clsicas en forma de phishing a varios bancos o estafas que hacan creer a sus vcti- mas que haban ganado una supuesta lotera con motivo de las Olimpiadas de Londres.www.eset.es 5. MARZO: Ai seo te pego, ai, ai... Como ya vimos en el resumen del mes ante-Una vulnerabilidad en la implemen- rior, el Virus de la Polica representaba unatacin del protocolo RDP en siste- de las principales amenazas para los usuarios. mas Windows hizo saltar todas las alar-mas y Microsoft tuvo que explicar cmo Durante marzo se detectaron mltiples va-mitigar esta amenaza para evitar una infec- riantes de este malware y fueron bastan- cin masiva en miles de sistemas vulnerables. tes los usuarios que vieron sus ordenado- res afectados por este cdigo malicioso queAsimismo, Microsoft fue noticia al ayu- suplanta a la Polica de varios pases y pidedar a desmantelar varias botnets ba- un rescate por desbloquear el ordenador. sadas en el conocido malware Zeus. Mac tambin sufri los efectos del malware,Por su parte, ESET colabor con las auto- principalmente de dos amenazas. La primera deridades de Georgia para desmantelar una ellas, OSX/Imuler, simulaba ser fotos de la mo-botnet que tena como objetivo espiar al delo Irina Shayk que, al intentar ser abierta por el gobierno de ese pas de Europa del Este. usuario, ejecutaba el malware en el dispositivo.Otros vectores clsicos de propagacin Por su parte, Flashback segua evolucionando como el spam consiguieron propagar para afectar al mayor nmero de usuarios posi- amenazas usando como gancho a juga- ble, algo que comprobaramos el mes siguiente. dores del F.C. Barcelona como Alexis, Java sigui usndose como vector dePiqu y su novia, la famosa cantante Sha- ataque y, debido a sus caractersti- kira o al cantante brasileo Michel Tel. cas multiplataforma, fueron varias las amenazas que se aprovecharon de vulnera- De esta forma atraan la atencin de sus vcti- bilidades en este software para propagarse.mas y obtenan sus datos bancarios bien usan-do tcnicas de phishing o troyanos bancarios. Entre estas amenazas encontramos tambin ataques dirigidos, como los sufridos por va- rias organizaciones pro-Tbet y que detecta- ban el sistema operativo usado para lanzar un exploit diferente para cada uno de ellos.www.eset.es 6. ABRIL: lluvia de amenazas para Mac Durante estemes,el protagonis- Los mviles con sistema operativo An- mo fue sin duda de Flashback, el troya-droid tuvieron durante este mes un goteo no para sistemas Mac OS que conta- constante de malware como, por ejemplo, ba ya con varias variantes a sus espaldas. RootSmart, evolucin de otra amenaza an-terior y que permita ganar permisos de Fue en abril cuando se descubri una bot-administrador en el dispositivo infectado. net compuesta con ms de 600.000 usuarios infectados principalmente por De nuevo volvimos a observar un supues- contar con una versin vulnerable de to ataque dirigido cuando el Ministerio del Java y que Apple no actualiz a tiempo.Petrleo iran y otras empresas asociadasanunciaron haber sido vctimas de un gusa- Otras amenazas para Mac como OSX/Sabpabno informtico. Al parecer, no se vio compro- quisieron aprovecharse de este agujero de segu-metido ningn documento oficial y tan solo ridad y decidieron incorporar estas vulnerabili- se desconectaron temporalmente algunas dades en Java como vectores de propagacin.refineras para evitar que sufrieran daos. Las webs legtimas vulnerables siguieron siendo aprovechadas por los ciberdelincuentes para pro- Con respecto a intrusiones y filtraciones de da- pagar sus amenazas entre usuarios confiados. tos, Nissan y VMWare anunciaron que algunasde sus redes se vieron comprometidas y se ha- Este mes comprobamos cmo se poda ba conseguido acceder a datos confidenciales comprometer la seguridad de 180.000que llevaron a la filtracin de alguno de estos. webs usando una simple inyeccin SQL.Por su parte, Microsoft alert de la exis- El ransomware sigui haciendo de las su- tencia de una vulnerabilidad en Hotmail yas y al Virus de la Polica se le unieron que permita a un atacante acceder a las otros como Win32/Ransomcrypt y otras cuentas de los usuarios y cambiar las con- variantes que infectaban el sistema y reem-traseas. Esta vulnerabilidad fue apro- plazaban el MBR original por uno propio im-vechada, sobre todo, en pases rabes. pidiendo que el sistema arrancase normal- mente hasta que el usuario ceda al chantaje. www.eset.es 7. MAYO: el mes de las redes Durante este mes, miembros espaoles Apple volvi a encontrarse en el centro de Anonymous protagonizaron una in-del huracn tras un error en la actualiza- trusin en una importante multinacio-cin del sistema operativo Lion que permi- nal especializada en sanidad y con mu- ta acceder a contraseas de los usuarios chos intereses econmicos en Espaa, paray a archivos supuestamente protegidos. protestar contra los recortes en sanidad.Por su parte, la seguridad de iOS fue rota Twitter anunci cambios en sus polticas dede nuevo al presentarse una nueva he- privacidad que no gustaron a sus usuarios. rramienta que permita realizar jailbreak. Asimismo, tambin sufri una filtracin de ms de 55.000 nombres de usuario y contra- Yahoo! cometi un grave descuido al lan- seas de otras tantas cuentas de usuarios. zar una nueva extensin para el nave-gador Chrome e incluir su clave privada. Tambin durante este mes se descubri un ex- ploit que se aprovechaba de una vulnerabilidad El Virus de la Polica segu