ESET NOD32 España: Informe cuatrimestral de seguridad (enero - abril 2013)

Click here to load reader

  • date post

    08-Jun-2015
  • Category

    Technology

  • view

    3.883
  • download

    4

Embed Size (px)

description

Si tuviéramos que hacer balance de lo que han sido los cuatro primeros meses del año en cuanto a incidentes de seguridad se refiere, sin duda tenemos que afirmar que los agujeros de seguridad en conocidas aplicaciones y sistemas operativos han marcado la tónica. Java se ha llevado la palma, aunque también Microsoft ha tenido que lanzar bastantes parches para soluciones graves problemas de su navegador y de su sistema operativo. Y Oracle no se ha quedado atrás... Vulnerabilidades que han sido aprovechadas por colectivos asiáticos para lanzar diferentes ataques contra objetivos occidentales. Los primeros que dieron la voz de alarma fueron algunos de los periódicos más importantes a nivel mundial como New York Times, Washington Post o Wall Street Journal. Pero no fueron los únicos, también les siguió tanto Facebook como Twitter, que también denunciaron en febrero de intrusiones en su red. No ha quedado clara la autoría, aunque se apuntaba a coletivos chinos. Y hablando de vulnerabilidades y redes sociales, Facebook y Twitter también han protagonizado serios incidentes con errores de programación que suponían riesgos contra la privacidad de los usuarios, que sumados a otros problemas derivados de scams y amenazas que utilizan las conocidas plataformas para distribuirse, han supuesto más de un quebradero de cabeza. El supuesto vídeo de Justin Bieber con su novia o el falso sorteo de varios Samsung Galaxy SIII son solo dos ejemplos de cómo la ingeniería social sigue siendo una de las técnicas más lucrativas de los ciberdelincuentes que buscan un alto número de víctimas muy rápidamente. Y hablar de Twitter supone, irremediablemente, hablar de la cantidad de cuentas de marcas muy conocidas que han sido hackeadas, como ha sido el caso de la de Burger King y Jeep. Pero sin duda, la que ha conseguido desplomar al índice bursátil norteamericano Dow Jones ha sido el secuestro de la cuenta de la agencia de noticias Associated Press, que mostró durante unos minutos un tweet que aseguraba que había habido varias explosiones en la Casa Blanca y que Barak Obama había resultado herido. Tweet que fue desmentido solo unos minutos después pero que fue suficiente para convulsionar un país que venía de sufrir los recientes atentados de Boston. Y aún a pesar del excelente trabajo realizado por los cuerpos policiales deteniendo a algunos miembros que estaban detrás de la trama del “Virus de la Policía“ (aquel que secuestra el ordenador por haber visto pornografía y solicita un rescate para poder acceder a los archivos), durante estos meses hemos visto cómo proliferaban ´muchas nuevas variantes que utilizando otros argumentos, como la pedofilia, buscaban el mismo fin: el dinero del usuario que, asustado, preferiría pagar a enfrentarse a una supuesta denuncia por sus actividades online. Igualmente, estos meses hemos visto multitud de robo de datos personales.

Transcript of ESET NOD32 España: Informe cuatrimestral de seguridad (enero - abril 2013)

  • 1. 2013INFORME CUATRIMESTRALDE SEGURIDAD2013www.eset.esenero-abril

2. Hace nada que estbamos elaborando el in-forme anual de 2012, y ya han pasado cuatromeses. Eso s, cuatro meses de intensa activi-dad donde ha habido de todo.Pero si tenemos que destacar los sucesos msrelevantes de seguridad, tenemos que hablarclaramente de: 1. Vulnerabilidades 2. Robo de datos personales 3. Ataques a marcas conocidas, sobre todo en redes sociales 4. Muchas variantes delVirus de laPolica 5. Ingeniera social y ciberactivismoAdems, las ltimas semanas del mes de abrilhan sido especialmente movidas, ya que Es-tados Unidos ha protagonizado dos hechossin precedentes: los atentados de Boston y sucorrespondiente intento de aprovechamientopor una red de botnets, y el hacking a la cuen-ta de Associated Press y la radical bajada delndice Dow Jones.Todo parece indicar que en los prximos me-ses seguiremos la misma tnica. As que... aprotegerse toca!www.eset.esINTRODUCCIN 3. Si tuviramos que asignar un nombre propio almes de enero relativo a la seguridad le llamara-mosvulnerabilidad, porque esta ha sido la t-nica general de los acontecimientos con mayorrepercusin, entidad y alcance durante enero.Facebook y Twitter, siguendo la tendencia delos ltimos meses, tambin han estado en elpunto de mira, tanto por problemas de seguri-dad como de privacidad.Empezbamos el ao con el descubrimientode una nueva vulnerabilidad en el navegadorInternet Explorer, vulnerabilidad que se esta-ba aprovechando para, por ejemplo, propagarmalware desde la web de la importante organi-zacin Council on Foreign Relations.Esta vulnerabilidad estaba presente en las ver-siones 6, 7 y 8 de Internet Explorer, por lo que elnmero potencial de vctimas era muy elevado.A pesar de no haber lanzado un parche de se-guridad en las actualizaciones peridicas queMicrosoft publica cada segundo martes decada mes, la solucin solo tard unos pocosdas ms, lo que, aparentemente, ha ayudadoa contener el nmero de usuarios afectados.Otro de los principales protagonistas en te-mas de seguridad del primer mes del ao fueJava. El descubrimiento de una nueva vulne-rabilidad en la versin ms reciente hasta esemomento del software de Java activ todaslas alarmas, puesto que se comprob que es-taba siendo incluida en los principales kits deexploits para as explotarla de forma activa.Una de las primeras amenazas que no duden aprovecharse de esta nueva vulnerabilidadpara propagarse fue una variante del cono-cido como Virus de la Polica, incluyendovariantes destinadas a usuarios espaoles.Como ya vimos en casos anteriores, estasamenazas utilizaban sitios legtimos que ha-ban visto comprometida su seguridad parapropagarse e infectar al mayor nmero deusuarios posible.www.eset.esENERO: el mes de las vulnerabilidades 4. A los pocos das de conocerse la noticia de estanueva vulnerabilidad, Oracle lanz una actua-lizacin que, aparentemente, la correga. Noobstante, el anlisis a fondo de este parchedesvel que solo se solucionaba parcialmenteel problema y que la vulnerabilidad segua pre-sente, pudiendo ser explotada.A raz de esto, pudimos ver cmo en varios fo-ros underground se empezaba a vender unanueva vulnerabilidad para Java a un precio re-lativamente bajo.Asimismo, esta vulnerabilidad junto con la an-teriormente mencionada en Internet Explorerse us en un supuesto caso de ciberespionajea organizaciones no gubernamentales, orga-nismos oficiales y empresas discrepantes conel Gobierno chino.Alojando un malware en el sitio web de la orga-nizacin francesa Reporteros sin fronterasse consigui afectar a objetivos como organi-zaciones de derechos humanos del pueblo tibe-tano y la etnia uigur,as como tambin partidospolticos de Hong Kong y Taiwan, entre otras.Este mes tambin fue bastante prolfico encuanto a agujeros de seguridad en dispositivosmviles.Por una parte se anunci una vulnerabilidad encierto modelo de routers de la marca Linksys.Segn los investigadores que la hicieron pbli-ca se podra tomar el control de este modelode router incluso con la ltima versin del fir-mware disponible instalada. No obstante, lainformacin incompleta proporcionada (fcil-mente manipulable) y el hecho de que se tratede un modelo antiguo del cual muchas unida-des no llevan el firmware oficial, limitaba mu-cho los efectos de esta vulnerabilidad.Asimismo, hicimos un repaso a la seguridad demillones de dispositivos conectados a Internety que se encuentran expuestos a ataques o in-trusiones no autorizadas. En meses anterioreshemos comentado los casos de cmaras IP,Smart TVs o impresoras.Aunque no son pocoslos avisos que se han realizado al respecto enlos ltimos meses, aun hoy hay una cantidadimportante de dispositivos vulnerables ex-puestos en Internet.De nuevo, FacebookDurante este mes, las redes sociales tam-bin tuvieron su parte de protagonismocon varios temas relacionados con su se-guridad y privacidad. Facebook, por ejem-plo, solucion una vulnerabilidad que, deforma muy sencilla, permita cambiar lacontrasea de cualquier usuario de Face-book sin conocer la anterior.www.eset.es 5. Siguiendo con Facebook, en una presentacinrealizada el 15 de enero se anunci FacebookGraph Search. Este nuevo sistema de bsque-da se aprovecha de la gran cantidad de infor-macin que esta red social posee de sus usua-rios para mostrar resultados basndose endiferentes perfiles de personas, su ubicacin ysus aficiones.Esto, que en principio puede ser usado por to-dos los usuarios para conocer a gente con gus-tos similares cerca de nosotros, tambin pue-de ser usado por empresas de marketing parabombardearnos con publicidad personalizadao de forma maliciosa por atacantes para reco-pilar informacin de sus vctimas.Twitter tambin fue vulnerablePor su parte, Twitter tambin solucion unavulnerabilidad que permita que aplicacionesde terceros tuvieran acceso a nuestros men-sajes privados, aunque no hubiesen pedidopermiso para ello en el momento de su insta-lacin. Esta vulnerabilidad fue solucionada porparte de Twitter sin avisar a los usuarios, aun-que sigue siendo recomendable que revisemoslas aplicaciones a las que hemos concedidopermisos en nuestra cuenta de Twitter para nollevarnos sorpresas desagradables.Los ciberdelincuentes siguieron usando Twit-ter para seguir propagando sus amenazas, ydurante el mes pasado detectamos casos dephishing, mediante la propagacin de un en-lace acortado malicioso a travs de mensajesdirectos entre usuarios, en los que se indicabaque se estaba hablando mal de nosotros.Todo esto estaba diseado para robar creden-ciales de los usuarios y disponer de cuentas deTwitter desde las cuales seguir propagandoamenazas.En enero tambin vimos el resurgir de Megau-pload, justo cuando se cumpla un ao de sucierre. Este nuevo servicio, conocido simple-mente como Mega, prometi muchas noveda-des entre las que se incluye una mayor seguri-dad y privacidad aunque varios investigadoresse encargaron de revisar estos aspectos y des-cubrieron que haban fallos importantes quesolucionar.Otro tema que dio bastante de que hablar du-rante el pasado mes fue el descubrimiento denuevos certificados fraudulentos de Google.Y tambin analizamos en nuestro laborato-rio otro tipo de vulnerabilidades, como la queafect al complemento de Foxit PDF Readerpara el navegador Firefox.www.eset.es 6. Febrero fue el mes de los ataques dirigidos con-tra grandes compaas, como Apple o Micro-soft, redes sociales, como Facebook y Twitter,y grandes medios de comunicacin.Aunque no est clara la autora, se especulacon que China pudiera estar detrs de esta ma-niobra a gran escala que, aprovechando vulne-rabilidades de Java, ha conseguido penetrar engrandes compaas y causar problemas.Los primeros que dieron la voz de alarma a prin-cipios de mes fueron algunos de los peridicosms importantes a nivel mundial como NewYork Times, Washington Post o Wall StreetJournal. Estos tres peridicos reconocieron ha-ber sufrido una intrusin en sus sistemas quehabran conseguido las credenciales de sus em-pleados y, por lo tanto, acceso a informacinconfidencial.Casi al mismo tiempo, la red de microbloggingTwitter anunci que tambin haba sufrido unataque similar y que, segn algunas estimacio-nes, podra haber comprometido la seguridadde alrededor de 250.000 cuentas. En el blogde Twitter se haca mencin a la posibilidad deque se hubiese usado una reciente vulnerabili-dad en Java como vector de ataque, que no ibanada desencaminada.Un par de semanas despus de este anunciofue Facebook quien inform de una intru-sin similar en su red en el mismo perodo queel anunciado por Twitter. En esta ocasin seapunt directamente a Java como el vector deataque usado al haber sido infectados variosequipos de los empleados de Facebook visi-tando una web legtima preparada para des-cargar cdigo malicioso si el equipo contabacon una versin vulnerable de Java.Tambin hubo otra serie de intrusiones noautorizadas como la que sufri el Departa-mento de Energa de los Estados Unidos.En este ataque se consigui acceder a la in-formacin de cientos de trabajadores de esteorganismo y para ello se llegaron a compro-meter 14 servidores y 20 estaciones de tra-bajo. Tambin durante el pasado mes obser-vamos cmo se aprovecharon fallos en webslegtimas con una importante reputacin parapropagar malware entre sus usuarios. Dos deestos ejemplos fueron las webs de la cadenaNBC o de la empresa de seguridad Bit9, queestuvieron durante varias horas descargandomalware en los ordenadores de los miles deusuarios que visitaban sus webs.www.eset.esFEBRERO: ms agujeros de Java 7. Por San Valentn, tuvimos precaucionesmilFebrero fue tambin el mes en el que, como to-dos sabemos, celebramos la festividad de SanValentn, un gancho que tradicionalmenteha sido aprovechado por los creadores de ma-lware para distribuir sus creaciones. Este aono ha sido la excepcin y hemos visto varioscasos como los correos que prometan regalosespeciales para esas fechas pero que termina-ban llevando a los usuarios a rellenar encuestaspara participar en un sorteo de dudosa proce-dencia.