Informe cuatrimestral de Seguridad ESET NOD32 Antivirus 2014 (enero-abril)

download Informe cuatrimestral de Seguridad ESET NOD32 Antivirus 2014 (enero-abril)

of 20

  • date post

    18-Dec-2014
  • Category

    Technology

  • view

    352
  • download

    2

Embed Size (px)

description

Madrid, 6 de mayo de 2014 – El primer cuatrimestre de este año ha estado plagado de incidentes de seguridad que han dado mucho de que hablar durante estos meses: tanto por la gran cantidad de hechos a destacar como por su importancia e impacto tanto en usuarios finales como en empresas. Todas las plataformas han sido atacadas de una u otra manera: tanto Windows como Linux y Mac, redes sociales, dispositivos móviles, sistemas online de pago y plataformas de juegos. Sin embargo, una tendencia clara y nueva que está destacando este año es el descubrimiento de múltiples vulnerabilidades en lo que llamamos el Internet de las cosas. El resumen de todo lo sucedido está en el Informe Cuatrimestral de Seguridad 2014 de ESET España. Bitcoin, Heartbleed y el Internet de las cosas Si tenemos que destacar los sucesos más significativos de estos primeros cuatro meses, sin duda tenemos que mencionar los problemas que ha sufrido la moneda criptográfica Bitcoin, pues junto al cierre de Mt. Gox, uno de los mayores mercados de transacción de bitcoines, se unieron los ataques que sufrió el sistema y que tuvieron como objetivo tanto a usuarios de la moneda virtual como a algunas de las plataformas de intercambio y operaciones encargadas de su gestión. Uno de esos ataques consiguió robar –según sus responsables– alrededor de 750.000 bitcoines (unos 450 millones de euros). El problema de este ataque viene derivado de la gran pérdida de confianza en una plataforma que estaba popularizándose en algunos mercados y que ha visto cómo sus usuarios han dejado de utilizarla. Sin duda un varapalo para sistemas alternativos de intercambio de bienes y servicios a través de la Red. Como también lo ha sido la aparición de Heartbleed: un agujero de seguridad en algunas versiones de OpenSSL que permitiría a un atacante acceder a parte de la memoria de muchos servidores que están conectados en Red. Y como OpenSSL está siendo utilizado por una gran mayoría de servidores con acceso a Internet, podemos imaginar la magnitud del problema. También a destacar durante 2014 una tendencia que va consolidándose: los problemas de seguridad derivados del llamado “Internet de las cosas”. Conforme evolucionamos tecnológicamente, Internet está saltando de nuestros dispositivos móviles y ordenadores a otros objetos más cotidianos, como los vehículos, los televisores y las neveras, entre otros. Y a medida que tenemos más dispositivos que acceden a Internet, también se multiplican los riesgos de plataformas que se han desarrollado pensando más en la comodidad del usuario que en su seguridad. Así, durante estos cuatro meses, se han descubierto problemas de seguridad en televisores con conexión a Internet y en sistemas tecnológicos conectados a Internet e instalados en vehículos. Esta tendencia, sin duda, continuará creciendo y se convertirá en un nuevo foco de problemas a medida que los usuarios vayamos adquiriendo estos nuevos dispositivos.

Transcript of Informe cuatrimestral de Seguridad ESET NOD32 Antivirus 2014 (enero-abril)

  • 1. www.eset.es
  • 2. www.eset.es Si alguien esperaba que 2014 fuera a ser tranquilo en cuanto a incidentes de seguridad, ya se habr dado cuenta de que no solo no lo ha sido, sino que en los primeros cuatro meses del ao hemos sido testigos de noticias tan sorprendentes como impactantes como el robo masivo de Bitcoins, la aparicin de Heartbleed que se aprovecha de OpenSSL o el protagonismo de las redes sociales a la hora de distribuir numerosos ti- mos o ganchos en bsqueda de las vctimas propicias. Adems, el Internet de las cosas est mostrando este ao su cara ms vulnerable, no quedndose fuera ni televisores inteligentes, ni neveras del futuro ni, por supuesto, coches informatizados y conectados a Inter- net. Tambin hemos sido testigos de numerosas actualizaciones de seguridad por parte de los grandes, y hemos despedido a Windows XP con gran preocupacin, dado que todava hay muchos usuarios que siguen utili- zndolo y se quedarn desprotegidos al no parchear ms Microsoft sus vulnerabilidades. Los dispositivos mviles y Mac tambin han sido protagonistas de diferentes amenazas. Y no poda faltar, cmo no, el robo de datos y su filtracin, como en el caso de Electronic Arts o la NSA. Estos cuatro meses han dado mucho de s.As que aqu te lo dejamos, querido lector, con el propsito de que si todava no has aplicado los ltimos parches o has cambiado la configuracin de tu cuenta en aquel juego online que pudiera haber sido hackeado, lo hagas. Nosotros seguimos atentos a todas las noticias que vayan sucediendo. Porque 2014 est siendo un ao de lo ms interesante. Que lo disfrutes! Equipo de ESET Espaa INTRODUCCIN
  • 3. www.eset.es ENERO RedesSocialesymensajerainstantnea Arranca el ao con mucha actividad En enero cobraron bastante protagonismo aque- llas amenazas que utilizan todo tipo de redes so- ciales o servicios de mensajera instantnea para propagarse o hacer caer a los usuarios en la tram- pa preparada por los delincuentes. Una de las em- presas que tuvo un mes movidito en sus cuentas de redes sociales, y alguna que otra de sus webs, fue Microsoft. El conocido como Ejercito Electrni- co Sirio tom el control temporal de varias cuentas de Twitter propiedad de Microsoft, entre ellas la de Skype y una cuenta de soporte de Xbox, adems de varios blogs de la empresa. Aparentemente, no se comprometi ninguna informacin confidencial, puesto que el ataque pareca ms orientado a di- fundir las reivindicaciones de este grupo de hack- tivistas sirios. A pesar de que acabbamos de entrar en 2014, las tcnicas utilizadas durante aos para engaar a los usuarios siguen funcionando de la misma for- ma, con alguna ligera variacin. Las imgenes o noticias impactantes son un reclamo con mucha efectividad entre los usuarios ms curiosos y as se demostr el pasado mes cuando la falsa noticia del ataque de una serpiente gigante a su cuidador en un zoo fue utilizada como gancho para atraer usuarios a enlaces maliciosos en Facebook. Precisamente Facebook tambin fue noticia por haber pagado la nada despreciable cantidad de 33.500 dlares a un investigador que les inform de un importante fallo de seguridad en su sistema de registro. Esta vulnerabilidad permita dirigir a una web maliciosa a cualquiera que utilizase sus datos de registro de Gmail para acceder a su cuen- ta de Facebook.
  • 4. www.eset.es ENERO RedesSocialesymensajerainstantnea Mensajera instantnea como reclamo para el malware El popular sistema de mensajera WhatsApp tam- bin fue utilizado por los ciberdelincuentes para, a travs de correos falsos, engaar a los usuarios y pedirles que descargasen y ejecutasen un peligro- so troyano bancario en sus sistemas. Hace unos meses vimos cmo esta tcnica empezaba a ser utilizada y en enero comprobamos que se estn adaptando los correos fraudulentos a diversas re- giones del mundo. Que se usen las redes sociales para propagar todo tipo de amenazas y engaos no debera sorpren- dernos a estas alturas, declar Josep Albors, di- rector del laboratorio de ESET Espaa.Lo que nos sorprende, y debera hacernos reflexionar, es que sigamos cayendo en las mismas trampas que han utilizado los ciberdelincuentes durante aos y que solo han sufrido un ligero lavado de cara. Privacidad en entredicho La privacidad sigue siendo una de las preocupacio- nes de los usuarios, y este mes estuvo cargado de noticias al respecto. Uno de los servicios de almacenamiento de infor- macin ms utilizados actualmente, como es Dro- pbox, demostr no ser tan privado como pareca al descubrirse que se poda acceder a travs de bsquedas en Google a cientos de miles de enlaces con informacin privada. Este acceso a datos pri- vados se produce por una incorrecta configuracin por defecto que puede ser solucionada de forma sencilla por los usuarios. La fuga de datos privados ms sonada del mes fue la de los 20 millones de habitantes (un 40% de la poblacin del pas) de Corea del Sur. La informa- cin personal de este elevado nmero de personas qued al descubierto tras descubrirse que un em- pleado temporal de la asociacin bancaria conoci- da como Korean Credit Bureau haba robado la in- formacin y que la haba vendido posteriormente a empresas de telefona mvil. Otro caso sonado similar al anterior fue el aviso lanzado por la Agencia de Seguridad Alemana aler- tando del robo de 16 millones de cuentas de correo y contraseas, principalmente de ese pas.
  • 5. www.eset.es ENERO RedesSocialesymensajerainstantnea Al parecer,este robo de informacin privada se rea- liz desde una botnet, que tambin se aprovecha- ba de las mquinas infectadas para enviar spam. Y si hablamos de botnets no nos olvidamos en enero de hablar de una nueva red de ordenadores zombis descubierta recientemente y que se encar- gaba de enviar millones de correos spam. La pecu- liaridad de esta botnet en concreto era que, entre los dispositivos que controlaba, se encontraban algunos no tan habituales, como Smart TV y neve- ras conectadas a Internet. Sin duda, algo que nos debera hacer reflexionar sobre si elInternet de las cosas est realmente protegido frente a este tipo de ataques. Filtraciones sobre la NSA De nuevo la NSA tuvo su parte de protagonismo, como cada mes desde el verano pasado, con nue- vas informaciones filtradas sobre sus programas de espionaje. En esta ocasin el punto de mira se centraba en las aplicaciones para mviles, y con- cretamente en los fallos presentes en algunas de las ms utilizadas por el pblico, para obtener suculentos datos que las agencias de espionaje pueden utilizar para rastrear a ciertos usuarios. Sin duda, estos nuevos datos darn mucho de que hablar tambin en las semanas y meses venideros. Otros dispositivos muy comunes en la mayora de hogares y a los que pocos usuarios les presta aten- cin son los routers. Estos dispositivos tambin presentan fallos que, de no ser corregidos, permi- tiran a un atacante, por ejemplo, tomar el control de algunos dispositivos que se conecten a travs de ellos. En este caso fueron routers de fabricantes conocidos como Netgear o Linksys, pero cualquier marca puede verse afectadas si no se aplican los parches de seguridad necesarios. Si hablamos de malware, en enero analizamos una muestra de adware bastante molesta que se dedi- caba a enriquecer a los ciberdelincuentes a costa de un fraude por clics en webs de anuncios realiza- dos sin conocimiento de los usuarios de los siste- mas infectados.
  • 6. www.eset.es ENERO RedesSocialesymensajerainstantnea El virus del ftbol Sin utilizar tcnicas avanzadas pero con una efec- tividad ms que notable, vimos en enero varios casos de envo de spam con temas de actualidad. La celebracin del mundial de ftbol este ao en Brasil fue aprovechada para propagar uno de los t- picos scams o timos nigerianos en los que un usua- rio se cree ganador de un cuantioso premio pero al final termina pagando dinero a los estafadores en espera de ese premio que nunca llega. Y por si no fueran pocos los problemas derivados del polmico fichaje del futbolista del F.C. Barcelo- na Neymar, su nombre y el de su novia actual fue- ron utilizados en otra campaa de propagacin de malware. Simulando ser un vdeo ertico de la novia de Ne- ymar, se nos proporcionaba un enlace que descar- gaba un peligroso troyano bancario. Una tcnica nada elaborada pero que no deja de ser efectiva al aprovecharse de la curiosidad y el morbo de la gen- te.
  • 7. www.eset.es FEBRERO ElpeormesparabitcinyMac Febrero quedar marcado como un mes especial- mente convulso para la moneda criptogrfica bit- cin, ya que al cierre de Mt. Gox, uno de los mayo- res mercados de transaccin de bitcoines, se unen los ataques que ha sufrido el sistema durante las ltimas semanas. Los objetivos de los ataques han sido tanto los usuarios de la moneda virtual como algunas de las plataformas de intercambio y ope- raciones encargadas de su gestin. De hecho, el cierre de Mt. Gox supuestamente pudiera haber sido provocado por uno de estos ataques, que con- sigui robar segn sus responsables alrededor de 750.000 bitcoines (unos 450 millones de euros). No obstante, esta plataforma no ha sido la nica afectada, ya que a finales