Informe cuatrimestral-eset-españa

Click here to load reader

  • date post

    08-Jun-2015
  • Category

    Technology

  • view

    98
  • download

    0

Embed Size (px)

description

Como suele ser habitual, el tercer cuatrimestre del año no ha defraudado en cuanto a seguridad informática se refiere. Durante estos meses hemos sido testigos cómo los acontecimientos más relevantes del panorama futbolístico y político han sido aprovechados por los cibercriminales, como han sido el Mundial de Fútbol de Brasil 2014 y la abdicación del Rey Don Juan Carlos. También los sucesos más relevantes de la actualidad han sido aprovechados como gancho para conseguir víctimas a través de las redes sociales, como ha sido la lamentable muerte del actor Robin Williams. O como la fraudulenta venta de entradas para los conciertos de Rolling Stones en nuestro país. Las redes sociales han sido protagonistas, una vez más, por problemas relacionados con la seguridad y con la privacidad, al igual que herramientas tan populares como TweetDeck, por ejemplo. Y sistemas de seguridad como el de Paypal han sido protagonistas precisamente por su inseguridad. Android también se ha llevado la palma por varias razones, pero quizá la más reseñable ha sido la de la aparición de ramsonware para este sistema operativo móvil, hasta ahora, casi desconocido. El llamado Internet de las cosas sigue dando mucho que hablar. Durante estos meses, nuevos agujeros de seguridad descubiertos en las SmartTV y en el nuevo sistema de alquiler de bicicletas en la ciudad de Madrid se han llevado la atención de la industria. El spam y el phishing han seguido llevándose su porción de protagonismo. Sobre todo el protagonizado, supuestamente, por Amancio Ortega, que anunciaba que donaba toda su fortuna. Y el intento de fraude bancario o el distribuido en falsas facturas en pdf han sido otros intentos, infructuosos, de conseguir víctimas de las que llevarse un beneficio económico. Los ataques de denegación de servicio a Sony a finales del mes de agosto, así como los numerosos parches de seguridad publicados durante estos meses cierran la crónica de un cuatrimestre estival que lejos de ser tranquilo y relajado ha sido de lo más movido y entretenido.

Transcript of Informe cuatrimestral-eset-españa

  • 1. www.eset.es

2. www.eset.esComo suele ser habitual, el tercer cuatrimestredel ao no ha defraudado en cuanto a seguri-dadinformtica se refiere.Durante estos meses hemos sido testigos cmolos acontecimientos ms relevantes del pano-ramafutbolstico y poltico han sido aprovecha-dospor los cibercriminales, como han sido elMundial de Ftbol de Brasil 2014 y la abdicacindel Rey Don Juan Carlos.Tambin los sucesos ms relevantes de la ac-tualidadhan sido aprovechados como ganchopara conseguir vctimas a travs de las redes so-ciales,como ha sido la lamentable muerte delactor Robin Williams. O como la fraudulentaventa de entradas para los conciertos de Ro-llingStones en nuestro pas.Las redes sociales han sido protagonistas, unavez ms, por problemas relacionados con la se-guridady con la privacidad, al igual que herra-mientastan populares como TweetDeck, porejemplo. Y sistemas de seguridad como el dePaypal han sido protagonistas precisamentepor su inseguridad.INTRODUCCINAndroid tambin se ha llevado la palma por variasrazones, pero quiz la ms reseable ha sido lade la aparicin de ramsonware para este sistemaoperativo mvil, hasta ahora, casi desconocido.El llamado Internet de las cosas sigue dando mu-choque hablar. Durante estos meses, nuevos agu-jerosde seguridad descubiertos en las SmartTV yen el nuevo sistema de alquiler de bicicletas en laciudad de Madrid se han llevado la atencin de laindustria.El spam y el phishing han seguido llevndose suporcin de protagonismo. Sobre todo el protago-nizado,supuestamente, por Amancio Ortega, queanunciaba que donaba toda su fortuna. Y el inten-tode fraude bancario o el distribuido en falsas fac-turasen pdf han sido otros intentos, infructuosos,de conseguir vctimas de las que llevarse un bene-ficioeconmico.Los ataques de denegacin de servicio a Sony a fi-nalesdel mes de agosto, as como los numerososparches de seguridad publicados durante estosmeses cierran la crnica de un cuatrimestre esti-valque lejos de ser tranquilo y relajado ha sido delo ms movido y entretenido. 3. www.eset.esMayo fue un mes intenso en el mundo de laseguridad informtica por varios motivos rela-cionadoscon la seguridad de aplicaciones uti-lizadaspor millones de usuarios, la privacidadde nuestros datos o las estafas y engaos queempiezan a aparecer con motivos del cercanoMundial de futbol de Brasil.Varios fueron los servicios online que vieroncomprometida su seguridad y, por ende, la delos datos de sus usuarios. A principios de mes,Bitly, el popular servicio acortador de enlacesavis en un comunicado que haba sufrido unabrecha de seguridad y se haban visto compro-metidosemails, contraseas cifradas, creden-cialesOAuth y claves API de los usuarios.No obstante, la brecha de seguridad ms co-mentadadurante mayo fue sin duda la sufri-dapor eBay. Al parecer, la empresa sufri unataque que logr comprometer una base dedatos con contraseas cifradas y otros datosno financieros. Esto fue posible porque los ata-canteslograron obtener las credenciales deacceso de algunos empleados. Tras anunciar elincidente, eBay invit a cambiar las claves a susmillones de usuarios.Otro caso parecido fue el de Spotify. La em-presaanunci que haba detectado un accesono autorizado a sus sistemas y que se habanfiltrado los datos de un usuario. Esto fue sufi-cientepara que la empresa recomendara a sususuarios la actualizacin oficial para Android apesar de no haberse detectado ms casos.Seguridad en navegadores webOtros de los protagonistas en las ltimas se-manasfueron varios de los navegadores deInternet con ms cuota de mercado. A prin-cipiosde mes, Microsoft solucionaba la gravevulnerabilidad en Internet Explorer detecta-daa finales de abril. No obstante, poco tiem-podespus conocamos la existencia de unanueva vulnerabilidad en Internet Explorer 8con el agravante de que Microsoft haba sidoinformada de la misma el pasado octubre y laempresa an no hubiese corregido el fallo amediados de mayo.MAYO: ataques a webspopulares como eBay 4. www.eset.esPero no slo Internet Explorer fue protagonista en materia de seguridad. Tanto Google Chrome como Safaripublicaron parches de seguridad que solucionaban ms de 30 vulnerabilidades cada uno, algunas lo suficiente-mentecrticas como para que un atacante que las aprovechase lograse comprometer la seguridad del sistema.Mayo tambin fue un mes destacado en cuanto a la seguridad de sistemas y programas de cdigo abierto. Poruna parte se desvel la existencia en GNU/Linux (ya resuelta) de una vulnerabilidad con cinco aos de antige-dadque afectaba a la mayora de distribuciones del sistema operativo. La vulnerabilidad se encontraba en elpropio ncleo de sistema y permita la ejecucin de cdigo arbitrario y la elevacin de privilegios.Por otro lado, el popular software de cifrado de cdigo abierto TrueCrypt fue abandonado por sus desarrolla-doresen un movimiento inesperado que cogi a todo el mundo por sorpresa. En su web se pueden encontrarinstrucciones para migrar al software de cifrado Bitlocker, alegando que se han encontrado fallos en TrueCryptque no lo hacen seguro.Estafas en redes socialesLas redes sociales tambin han sido utilizadas para todo tipo de engaos y estafas. Elfalso sorteo de entradas para asistir a conciertos de artistas internacionales como losRolling Stones actu como cebo para que miles de usuarios compartieran contenidode terceros en sus muros si queran optar a una de las entradas inexistentes.El laboratorio de ESET Espaa tambin analiz en mayo otro tipo de engaos mscuriosos pero que sirven igualmente para atraer la atencin de usuarios despreve-nidosy confiados. Tiburones gigantes, fantasmas o todo tipo de extraas criaturasson utilizadas para despertar la curiosidad y conseguir que los usuarios descarguenaplicaciones no deseadas o rellenen encuestas interminables con la excusa de ver unvdeo impactante.MAYO: ataques a webspopulares como eBay 5. www.eset.esUn clsico que vuelve cada cierto tiempo sonlas aplicaciones que permiten descubrir quienvisit tu perfil en Facebook. Ciertamente, deser posible, esta caracterstica sera una de lasms utilizadas por los usuarios pero de mo-mentosolo es una excusa para despertar nues-tracuriosidad y hacer que pulsemos donde nodebemos.Privacidad en entredicho en Android y ran-somwareen AppleCon lo que respecta a dispositivos mviles,tanto Android como iPhone fueron protagonis-tas.Un investigador descubri como accedera la cmara de unestro Smartphone sin quefuramos conscientes de ello, tomar fotogra-fasy subirlas luego a Internet. Sin duda, algopreocupante si valoramos nuestra privacidad.En cuando a Apple, varios usuarios de Australiay Nueva Zelanda informaron que sus disposi-tivoshaban sido bloqueados y mostraban unmensaje solicitando un rescate. Este hecho,que podra relacionarse con una variante delVirus de la Polica parece haber sido conse-cuenciadel robo de las credenciales de estosusuarios y el bloqueo del dispositivo a travsde la caracterstica find my iPhone del servicioiCloud que proporciona Apple a sus usuarios.Precisamente estos casos de ransomware em-pezarona verse tambin en dispositivos An-droid,bloqueando los terminales y solicitandoel pago de un rescate a sus usuarios. Si bien es-tasvariantes no estaban tan elaboradas comolas que hemos ido observando en sistemasWindows y resultaban ms sencillas de elimi-nar,son un aviso de lo que podra pasar si no setoman las medidas adecuadas.Para luchar contra las bandas de crimen orga-nizadoy delincuentes que utilizan herramien-taspara controlar nuestros ordenadores encontra de nuestra voluntad, el FBI lanz unaoperacin en la que consiguieron detener al-rededorde 100 personas que utilizaban Black-shades,una herramienta de control remoto.Acciones como estas ayudan a frenar el avan-cede estas actividades delictivas aunque anqueda mucho camino por recorrer.MAYO: ataques a webspopulares como eBay 6. www.eset.esJunio estuvo marcado por el comienzo delMundial de Ftbol en Brasil y los delincuentesno quisieron perderse la cita, por lo que prepa-raronFtboltodo tipo de engaos y amenazas con losque engatusar a los usuarios ms despreveni-dos.Adems de los correos electrnicos confalsas loteras del Mundial o reventa de entra-dasque vimos en meses pasados, durante ju-nioobservamos tambin nuevas estrategiasde utilizadas por los delincuentes.De todos es sabido que el mayor atractivo paraMundial los aficionados del ftbol es disfrutar de las ju-gadasde su equipo con sus amigos alrededorde un televisor. No obstante, a veces es difcilver un partido en concreto si no lo emiten enabierto y se empiezan a buscar alternativas enpginas web. Conocedores de esto, los delin-cuenteshan estado preparando varias websfraudulentas desde donde supuestamente sepueden ver todos los partidos del Mundial peroque en realidad descargan un molesto spyware.JUNIO: ensueo virtual. Anonymous tampoco quiso faltar a la citamundialista y ya desde antes de la inaugura-cincomenz una campaa contra decenas desitios web relacionados de alguna forma conla celebracin de este evento deportivo. Estacampaa inclua tanto ataques de denegacinde servicio distribuidos (DDoS), que dej ino-perativasdurante varias horas muchas de laswebs atacadas, como la modificacin de laswebs en forma de defacements (cambios in-tencionadosy realizados por terceros en webscon fallos de seguridad).Los ataques se han trasladado incluso al Mun-dialvirtual que celebran cada da en sus casasmiles de jugadores en sus videoconsolas y or-denadores.El popular videojuego FIFA 14 in-cluyeun modo conocido como Ultimate Teamque causa furor entre los aficionados a estejuego. Durante el Mundial vimos cmo losdelincuentes intentan atraer a estos jugado-resa sitios webs fraudulentos para que intro-duzcansus credenciales de acceso con la falsapromesa de proporcionarles alguno de los me-joresjugadores disponibles para su equipo dey ramsonware para Android 7. www.eset.esPrimeros ataques de ransomware en AndroidEn junio tambin hemos visto cmo la amenaza del ransomware ha empezado a dar sus primeros pasos en elsistema operativo Android. A principios de mes analizbamos una de las primeras muestras detectadas de estetipo de malware que adems cifra ficheros en el dispositivo infectado, solicitando el pago de un rescate paradesbloquear el terminal y descifrar los archivos del usuario.Slo un par de semanas despus volvamos a analizar variantes de este tipo de amenaza con nuevas funcio-nalidadescdigo malicioso que afectase a telfonos mviles. JUNIO: Mundial de Ftbolque estaban empezando a utilizar un sistema de distribucin similar al utilizado durante bastantetiempo en sistemas de sobremesa. Mediante la descarga de aplicaciones maliciosas procedentes de webs concontenido para adultos o falsos juegos, los delincuentes son capaces de instalar nuevas variantes de sus crea-cionesen los terminales previamente infectados, variantes que incluyen funcionalidades como la utilizacinde la red Tor o diferentes pantallas de bloqueo del dispositivo.Por su parte, Google realiz cambios importantes en el funcionamiento de los permisos que solicitan las apli-cacionesal usuario en su sistema operativo Android cuando se instalan. Agrupando los 143 permisos posiblesen 13 categoras, se intenta hacer ms sencilla la tarea de reconocimiento y aprobacin de permisos por partedel usuario. Sin embargo, el hecho de que aceptar una categora otorgue la aprobacin de todos los permisosque incluye puede hacer ms difcil la identificacin de aplicaciones maliciosas, ya que un atacante puede ca-muflarun permiso no deseado entre el resto de permisos contenidos en esa categora.En este mes tambin celebramos una conmemoracin especial. Nada menos que el dcimo aniversario deldescubrimiento de la primera amenaza para telfonos mviles, el gusano Carib/Caribe. Esta prueba de con-ceptofue obra de un investigador espaol perteneciente a un prestigioso grupo de creadores de virus sin fina-lidaddelictiva que demostr lo que hasta ese momento haban sido solo conjeturas: la posibilidad de crear uny ramsonware para Android 8. www.eset.esNovedades en los troyanos Zeus yCryptolockerLa familia de malware Zeus y sus derivados tam-binhan tenido un importante protagonismo. Aprincipios de mes conocamos la noticia ofrecidapor el Departamento de Justicia de Estados Uni-dosanunciando que, gracias a esfuerzos interna-cionales,se haba conseguido desbaratar la botnetGameOver Zeus y la infraestructura detrs del ran-somwareCryptolocker.No obstante, a pesar de este logro, Zeus y sus va-rianteso imitadores siguen dando que hablar y asse demostr con el descubrimiento a mediadosde mes de Dyreza, un troyano bancario capaz desaltarse el protocolo SSL para simular conexionesseguras en webs de entidades financieras. De estaforma, este troyano consigue interceptar el trfi-coentre la mquina infectada y la web a la que seest conectando, independientemente de si utili-zamosInternet Explorer, Google Chrome o MozillaFirefox.Otro claro ejemplo de que Zeus se resiste a morir esque tambin se han detectado en los laboratoriosde ESET varias muestras de correos electrnicoscon falsas facturas comprimidas con contrasea.Esta tcnica sencilla busca eludir los filtros antis-pamy antivirus, y puede ocasionar que un usuariodescuidado infecte su sistema.JUNIO: Mundial de Ftboly ramsonware para AndroidA pesar de lo simple de esta estrategia no duda-mosen afirmar que si los delincuentes la siguenutilizando es porque an funciona.Fallos en TweetdeckCon respecto a vulnerabilidades destacables du-ranteel pasado mes, muy probablemente la quems repercusin obtuvo fue la aprovechada porvarios usuarios en la popular aplicacin de ges-tinde cuentas y listas de Twitter, Tweetdeck.Bastaron unas pocas horas para que miles deusuarios en todo el mundo empezaran a ver ven-tanasemergentes en su aplicacin simplementeal visualizar tweets de otros usuarios que conte-nancdigo y que Tweetdeck ejecutaba cuandono debera.Este incidente se sald como una ancdota, peropodra haber sido mucho ms grave si la respues-tade los desarrolladores no hubiera sido rpida ysi alguien hubiese decidido aprovechar esta nuevacaracterstica para obligar a todos los que visua-lizasenun tweet especialmente modificado a queaccedieran a la descarga de un cdigo malicioso. 9. www.eset.esOtra herramienta muy utilizada y que vio comprometida su seguridad fue el complemento All in One SEO Packde Wordpress. La empresa responsable de este complemento tuvo que lanzar una actualizacin para corregiruna vulnerabilidad que permita escalar privilegios a un usuario sin derechos de administrador, pudiendo asllegar a cambiar parmetros como el ttulo de un post, su descripcin o las etiquetas utilizadas, algo que haradescender su posicionamiento en los motores en bsqueda y, en consecuencia, la cantidad de visitas recibidas.El Internet de las cosas y las noticias de actualidad, fuente de amenazasEl Internet de las cosas sigui dando de que hablar en cuanto a seguridad y uno de sus dispositivos ms re-presentativos,las SmartTV, demuestran que an estn lejos de alcanzar una seguridad adecuada. Una de lascaractersticas ms interesantes de estos televisores es la posibilidad de utilizar aplicaciones interactivas. Sinembargo, una mala implantacin de estas caractersticas permite que muchas de las SmartTV que hay actual-mentepuedan ser susceptibles a ataques como el robo de credenciales.Una de las noticias ms destacables del mes y de lo que llevamos de ao ha sido,sin duda, la abdicacin del Rey Juan Carlos I en favor de su hijo Felipe VI. Sabedoresde la relevancia de esta noticia, los delincuentes no han perdido el tiempo y la hanaprovechado, por ejemplo, para mostrar la imagen del nuevo rey en los casos msrecientes del ransomware conocido popularmente como Virus de la Polica.El phishing sigue intentando engaar a los usuarios de banca online con diferentesresultados. Por un lado tenemos a delincuentes que preparan webs prcticamenteidnticas a las originales y las propagan en correos electrnicos bien redactadoscomo el caso que analizamos y que suplantaba a Bankia.En el otro lado tenemos a aquellos delincuentes que no se esmeran y que dedicanpoco esfuerzo confiando en que algn incauto picar. Tambin analizamos casosde este estilo en las ltimas semanas, como el de una campaa de phishing queintentaba suplantar a la entidad Cajamar con poco xito.JUNIO: Mundial de Ftboly ramsonware para Android 10. www.eset.esEste mes tambin se descubri un fallo en la biblio-tecadonde est. JUNIO: Mundial de Ftbolpara comunicaciones seguras GnuTLS. Estabiblioteca es utilizada en varios de los sistemasGNU/Linux ms populares como Ubuntu, Red Hato Fedora y permite que estos sistemas dispongande una forma segura de comunicarse en un medioinseguro. El fallo descubierto y resuelto permitiraque se truncara la comunicacin cliente servidor,provocando un desbordamiento de memoria y pu-diendollegar a ejecutar cdigo de forma remota.La privacidad de los usuarios volvi a estar de ac-tualidadcon nuevas filtraciones de documentosde Snowden que demostraron que, para las agen-ciasde espionaje gubernamentales como la NSA,nuestra imagen es igual de importante que la in-formacinque compartimos en Internet. El uso detecnologas avanzadas de reconocimiento facialpermite que, a partir de fotografas como los po-pularesselfies, se pueda generar una base de da-tosa nivel mundial con la que contrastar informa-ciny reconocer a un individuo en segundos ally ramsonware para Android 11. www.eset.esMuchas y variadas han sido las noticias relacionadas con la seguri-dadinformtica durante el pasado mes de julio, lo que demuestrauna vez ms que los ciberdelincuentes no detienen su actividad nien verano. Como cada mes, se han descubierto vulnerabilidadesen varias aplicaciones y sistemas utilizados por una elevada can-tidadde usuarios. El conocido sistema de pago online PayPal viocmo su sistema de autenticacin de doble factor tena un falloque podra permitir a un atacante acceder a las 143 millones decuentas que la compaa tiene actualmente. El agujero de segu-ridadse encontraba en la versin para mviles de PayPal, que seest utilizando cada vez ms y que no siempre incorpora las me-didasde seguridad adecuadas.En su ciclo mensual de publicacin de parches de seguridad Microsoft resolvi varias vulnerabilidades, mu-chasde ellas relacionadas con su navegador Internet Explorer. Especialmente destacable es la relacionadacon una vulnerabilidad que permita a un atacante ejecutar cdigo remotamente cuando el usuario navega-secon Internet Explorer por una web especialmente modificada.Adobe tambin aprovech para publicar parches de seguridad en su programa Flash que solucionaba variasvulnerabilidades en las diferentes versiones disponibles para Windows, GNU/Linux y Mac OS. Siguiendo convulnerabilidades, una de las que ms llam la atencin fue la que public Microsoft alertando de la existen-ciade certificados falsos de Google. Este descubrimiento provoc que Microsoft publicara una actualizacinde emergencia que revocara estos certificados fraudulentos. De no haberlo hecho, estos certificados fraudu-lentospodran hacer pasar una web maliciosa por otra de plena confianza para la mayora de navegadores.Gobiernos contra la privacidad en la redLa conocida red Tor, utilizada para mejorar la privacidad cuando navegamos por Internet tambin se vioafectada al descubrirse que, durante cinco meses, un numero elevado de sus nodos intermedios eran mali-ciososy esto podra llevar a identificar a los usuarios y la informacin que se estaba compartiendo medianteesta red. Ransomware bancarioJULIO: amenazas nigerianasy fallos en aplicaciones 12. www.eset.esRespecto a los casos de malware que analiz el laboratorio de ESET durante el mes de julio destacan los rela-cionadoscon los troyanos bancarios. Por ejemplo, Zeus, uno de los troyanos bancarios ms veteranos pero quese resiste a desaparecer y que ha evolucionado de robar informacin personal -como credenciales bancarias- aaliarse con otro tipo de malware bastante popular hoy en da como es el ransomware. Prueba de ello es el recien-tedesmantelamiento de la botnet Gameover Zeus que tendra entre 500.000 y un milln de sistemas afectadosy habra obtenido un beneficio de 27 millones de dlares.Tambin llam la atencin el descubrimiento por parte de investigadores de ESET de un troyano bancario orien-tadoprincipalmente a usuarios japoneses. Esta amenaza identificada como Win32/Aibatook se aprovecha deuna vulnerabilidad en Java e infectaba a usuarios de Internet Explorer cuando estos visitaban sitios web concontenido pornogrfico de Japn.Fallos resueltos en redes socialesFacebook, la conocida red social tambin se anot un tanto al colaborar en el desmantelamiento de Lecpetex,una botnet con ms de 250.000 sistemas infectados dedicada al robo de bitcoines. Mediante el uso de publi-cacionesen Facebook e ingeniera social, los delincuentes conseguan que los usuarios se descargasen ficherosque se hacan pasar por fotografas inofensivas. Sin embargo, estos ficheros contenan aplicaciones Java mali-ciosasque infectaban la mquina del usuario que las abriese.Precisamente Facebook fue utilizada por criminales sin escrpulos para propagar engaos camuflados de fal-saswebs de homenaje a las vctimas del vuelo MH17 abatido en Ucrania. En estos perfiles falsos se asegurabadisponer de vdeos inditos de la tragedia area pero en realidad se persegua redirigir a los usuarios a otro tipode contenido que va desde farmacias online a webs con contenido pornogrfico, pasando por las repetitivas einterminables encuestas online.Instagram, red social especializada en compartir fotografas, se vio afectada por un fallo en su aplicacin paradispositivos mviles que permita interceptar en una red WiFi insegura buena parte de las comunicaciones reali-zadaspor los usuarios, algo que podra llevar incluso a tomar el control de una cuenta. Para demostrar el riesgoy darle la importancia que tiene, el investigador que descubri la vulnerabilidad ha desarrollado una herramien-taconocida como Instasheep que permite automatizar el robo de esta informacin privada.JULIO: amenazas nigerianasy fallos en aplicaciones 13. www.eset.esMalware evolucionado desde el PC al mvilLos dispositivos mviles, especialmente los que cuentan con Android, siguen viendo cmo las amenazasorientadas a esta plataforma aumentan cada vez. Uno de los casos ms preocupantes que va apareciendocada vez con ms frecuencia es el ransomware Virus de la Polica, algo conocido desde hace ao en ordena-doresde sobremesa pero que recientemente ha dado el salto a dispositivos mviles.Simplocker es una de esas amenazas que ha ido evolucionando rpidamente en los ltimos meses y que escapaz de bloquear nuestro dispositivo y mostrar mensajes amenazantes para conseguir que paguemos unrescate. En el anlisis que realiz el laboratorio de ESET, se observ cmo haba evolucionado en poco tiempoy ahora se hace pasar por una notificacin del FBI para conseguir que la vctima muerda el anzuelo.Adems del malware desarrollado para Android tambin hay que tener en cuenta los fallos propios del siste-ma.Uno de los que ms ha dado que hablar recientemente es el que anuncia a los cuatro vientos el histricode ubicaciones donde hemos estado y las ltimas 15 redes WiFi a las que nos hemos conectado, incluso aun-quetengamos el mvil en reposo, con la pantalla apagada y sin conectar a una red WiFi.Servicio pblico de alquiler de bicicletas como gancho para ciberdelincuentesA principios de mes, se pona en funcionamiento en Madrid una iniciativa para el alquiler pblico de bici-cletas.Este proyecto, que ya ha resultado exitoso en otras localidades espaolas, demostr tener gravesproblemas de seguridad a la hora de gestionar los datos de los usuarios e incluso porque permitira a un ata-canteenviar notificaciones falsas a quien tenga la aplicacin mvil instalada. Por si fuera poco, los kioskosinteractivos dispuestos para darse de alta en la calle fueron fcilmente vulnerados y mostraron contenidopornogrfico durante varias horas.Otro dispositivo que vio cmo era utilizado con otro propsito distinto al original fue un cajero automticoque unos hackers consiguieron modificar para poder jugar al clsico Doom. Con unos pocos ajustes, estosinvestigadores aprovecharon el sistema operativo que incorporan muchos de estos cajeros (un Windows XPmodificado) y los rudimentarios teclados para poder jugar a un clsico de los videojuegos.JULIO: amenazas nigerianasy fallos en aplicaciones 14. www.eset.esEl spam sigue dando que hablarEl conocido spam tambin dio que hablar condos ejemplos de cmo tcnicas antiguas siguensiendo efectivas. En el primero de los casos quese analiz en el laboratorio de ESET, los delin-cuentesse hacan pasar por la Hacienda de ElSalvador y adjuntaban un supuesto documen-toPDF con las instrucciones necesarias paraevitar una sancin administrativa. En realidad,ese documento se trataba de un fichero ejecu-tablepero, gracias a una propiedad de los ca-racteresUnicode, los delincuentes conseguanhacer creer que la extensin verdadera era ladel popular formato de documento de Adobe.Tambin clsico fue el caso de spam que seanaliz en el blog de ESET segn el cual un ci-berdelincuentese haca pasar por el millonariopropietario de la cadena Inditex, Amancio Or-tega,y nos ofreca una importante cantidadde dinero a cambio de proporcionar nuestrosdatos y ayudar a realizar una iniciativa en favorde nios desfavorecidos. Este nuevo caso de lasconocidas como estafas nigerianas suplantala identidad de un personaje reconocido paraengaar a los usuarios, dando la casualidad deque en esta ocasin se tratara de un ciudadanoespaol.El conflicto entre Israel y los palestinos de lafranja de Gaza tambin estuvo presente cuan-dose supo que se haban filtrado documentosconfidenciales sobre el sistema de defensaanti-misiles de Israel, tambin conocido comoCpula de Hierro. De nuevo todos los dedosapuntan a China, quien ya ha sido protagonis-tade casos similares, como principal sospe-chosode haber accedido a las redes de tres delos contratistas militares a los que el gobiernode Israel compra material blico.Por ltimo, hay que destacar la iniciativa Pro-jectZero de Google para crear un grupo deexpertos en seguridad informtica que se en-cargarnde buscar vulnerabilidades crticasen sistemas y alertar de las mismas a los fabri-cantesantes de que puedan ser aprovechadaspor los delincuentes. Entre los integrantes deeste grupo de expertos en seguridad encon-tramosa rostros tan conocidos como GeorgeGeoHot Hotz o avis Ormandy.JULIO: amenazas nigerianasy fallos en aplicaciones 15. www.eset.esAgosto ha sido un mes cargado de noticias relacionadas con la seguridad informtica, especialmente por-quees el mes en el que se celebran las dos conferencias ms importantes de la industria: BlackHat y Defcon,conferencias que renen durante unos das a miles de investigadores de todos los rincones del planeta paraanalizar las tendencias que se vern en los prximos meses o aos. El tema estrella este ao en las dos con-ferenciasfue, sin duda, el Internet de las cosas.El auge de todo tipo de dispositivos conectados a Internet no es ninguna novedad pero su expansin estpillando desprevenidos a la mayora de usuarios y fabricantes. De eso se estn empezando a aprovechar losdelincuentes y, gracias a la labor de los investigadores, se pueden reconocer cules son los puntos dbiles denuestros dispositivos conectados a Internet para tratar de solucionar sus vulnerabilidades o, por lo menos,mitigarlas.Prueba de ello fueron charlas como la del espaol Jess Molina, quien, mientras estaba alojado en un lujosohotel en China, consigui acceder al sistema que controlaba toda la domtica de su habitacin, demostran-doque poda modificar varios parmetros, como la intensidad de la luz, el control remoto de la televisin yla radio o las persianas. Otra de las charlas que ms expectacin gener fue la del investigador Charlie Millerque continu su investigacin del ao anterior y analiz las vulnerabilidades en los coches modernos desdeel punto de vista informtico. Esta vez fueron varios los modelos analizados y se descubrieron nuevos vecto-resde ataque, como los navegadores integrados en el sistema de entretenimiento e incluso los puertos USB.Por su parte, el espaol Rubn Santamarta, present su investigacin sobre los fallos de seguridad en lossistemas de comunicacin por satlite, especialmente en los receptores. Santamarta demostr que muchosde los sistemas de recepcin no se encuentran lo suficientemente aislados y seguros, con lo que un atacantepuede modificar el firmware de los dispositivos para realizar acciones maliciosas o incluso interferir en otrossistemas que estn interconectados. Como ltimo ejemplo de que el Internet de las cosas es un campo en elque queda mucho trabajo por hacer en materia de seguridad, Gene Bransfield explic cmo convertir a unperro y a un gato en temibles ciberarmas usando herramientas de bajo presupuesto.AGOSTO: el Internet de lascosas y sus fallos de seguridad 16. www.eset.esEn lo que se refiere a las amenazas relacionadas con los dispositivos mviles, tambin en BlackHat, un par deinvestigadores demostraron como aprovecharse de vulnerabilidades en el sistema OMA, que integran alre-dedorde 2.000 millones de telfonos mviles en todo el mundo, para ejecutar comandos de forma remota ymediante los cuales un atacante podra tomar el control del dispositivo.En ambas conferencias se habl en detalle de las vulnerabilidades en los dispositivos USB, que permitiraninfectar sistemas con tan slo conectar cualquier dispositivo USB, desde un pendrive a un teclado, y sin solu-cindisponible actualmente. No obstante, la dificultad para conseguir modificar el firmware necesario parahacer este tipo de ataques limita mucho su alcance, aunque no debemos bajar la guardia.Robos de informacin confidencialDurante el mes de agosto hemos asistido a numerosos casos de robo de informacin confidencial. Comen-zabael mes con la noticia de la filtracin de unas 76.000 cuentas de desarrolladores de la fundacin Mozilla.Al parecer, un fallo en un proceso de desinfeccin de la base de datos de la web Mozilla Developer Network(MDN) termin con la exposicin accidental de las direcciones de correo de los desarrolladores y de variosmiles de contraseas cifradas.Al poco tiempo salt la noticia de que un misterioso grupo de delincuentes rusos haba robado alrededor de1.200 millones de usuarios y contraseas y ms de 500 millones de direcciones de correo electrnico. Entreestos datos se encontraban usuarios y empresas de todo tipo, datos obtenidos del mercado negro, redes so-cialeso incluso procedentes de vulnerabilidades en sitios web para robar los datos de sus usuarios.Adems, UPS, la mayor empresa de logstica y transporte del mundo tambin comunic que haba sufridoun ataque debido al cual se haba robado la informacin bancaria de sus clientes en 51 oficinas en EstadosUnidos en una operacin que haba durado 7 meses, entre enero y agosto. Aunque la empresa afirm no serconsciente de que se hubieran producido fraudes relacionados con este incidente, es ms que probable queestos datos ya estn en el mercado negro o en manos de algn delincuente.Sin embargo, el robo de datos ms impactante del que tuvimos constancia el mes pasado fue el que se pro-dujoen los sistemas relacionados con la investigacin del vuelo MH370. Segn se supo, se trat de un ataquedirigido a algunos de los responsables de esta investigacin realizado desde una IP en China. Aunque la so-AGOSTO: el Internet de lascosas y sus fallos de seguridad 17. www.eset.esfisticacin del malware tampoco era excesiva, el atacante consigui su objetivo al propagar un mensaje coninformacin falsa en los momentos posteriores a este accidente areo.Vulnerabilidades mviles en Android y iOSLos dispositivos mviles tambin han tenido una importante cuota de protagonismo. Desde el laboratoriode ESET se ha analizado todo tipo de malware, dirigido especialmente a Android, como Krysanec.Este malware suplanta varias aplicaciones legtimas para Android en tiendas oficiales e instala una herra-mientade control remoto que permite al atacante tener casi el control total del dispositivo.No fue el nico caso de malware para Android que se analiz en agosto, ya que el ransomware o Virus dela Polica volvi a hacer acto de presencia con una versin renovada y ms elaborada que las anteriores. Eneste caso, los delincuentes muestran mensajes de alerta mientras el usuario navega a travs de su mvil y leincitan a descargar aplicaciones de seguridad que son en realidad un troyano. Una vez conseguido su obje-tivo,el malware bloquea el terminal y cifra los datos almacenados, pidiendo un rescate al usuario si quierevolver a tener el control del dispositivo.De diferente manera, pero con el mismo objetivo de ganar dinero a costa de usuarios de iOS (iPhone, iPad)con Jailbreak infectados, se analiz Adthief. Este malware suplanta la identidad del creador de una aplicaciny consigue que los beneficios por publicidad de la misma vayan a parar al delincuente en lugar de al desarro-llador.Se calcula que 75.0000 dispositivos iOS con jailbreak se han visto afectados y que los delincuenteshabran obtenido el beneficio de unos 22 millones de anuncios vistos por los usuarios.Para terminar con los temas de seguridad en dispositivos mviles, durante este mes se presentaron los re-sultadosde una investigacin en la que se demostraba cmo una aplicacin maliciosa puede capturar datosde otra instalada en el dispositivo, a pesar de que, supuestamente, esto no estara permitido. Las pruebas serealizaron en Android pero los investigadores creen que otros sistemas como iOS o Windows Phone tambinpodran verse afectados.AGOSTO: el Internet de lascosas y sus fallos de seguridad 18. www.eset.esActualizaciones de seguridadEn su ciclo de actualizaciones peridicas cadasegundo martes de mes, Microsoft corrigivarias vulnerabilidades pero tambin provocque algunos sistemas se colgasen y entraranen un bucle infinito de reinicios por culpa de unparche defectuoso. Tras confirmar este proble-ma,Microsoft retir el parche temporalmentepara volverlo a lanzar a finales de mes.Por su parte, Google public la versin 37 de sunavegador Chrome, solucionando as 50 aguje-rosde seguridad y mejorando su estabilidad yfuncionalidad. Tambin anunci un cambio depoltica a la hora de priorizar los resultados ensu buscador, permitiendo que aquellos sitiosweb que utilicen el protocolo HTTPS aparezcanen los primeros puestos.Tanto Google como Microsoft anunciaron enagosto la colaboracin que haban realizadocon las fuerzas de seguridad para ayudar en ladetencin de dos pedfilos. Al parecer, los de-tenidoshaban utilizado Gmail y Onedrive paraalmacenar imgenes de pornografa infantil.Esta operacin despert, no obstante, los rece-losde algunos usuarios al confirmarse que lasdos empresas revisan los correos de sus usua-rios.La muerte de Robin Williams fue utilizada enredes sociales por usuarios sin escrpulos queafirmaban poseer un vdeo con las ltimas pa-labrasdel actor antes de morir. Aquellos usua-riosque pincharan en el falso vdeo eran re-dirigidosa todo tipo de webs sin relacin conla noticia y terminaban rellenando encuestaskilomtricas, viendo cmo les ofrecan medi-camentosde forma ilegal o suscribindose aservicios de mensajes SMS de tarificacin es-pecial.A finales de mes, tanto Sony como Microsoft(en menor medida) vieron cmo sus serviciosde juego online Playstation Network y XBOXLive sufran ataques de denegacin de servi-cio.Por los comentarios lanzados por algu-nosusuarios de Twitter, los motivos fuerondemostrar la pobre infraestructura con la quecontaban estas plataformas en materia de se-guridad.No obstante, fuera del mundo virtualtambin se emiti un falso aviso de bombaque provoc que el avin en el que volaba enese momento el presidente de Sony Online En-tertainmenttuviera que aterrizar en un aero-puertoantes de llegar a su destino.AGOSTO: el Internet de lascosas y sus fallos de seguridad 19. www.eset.esSGUENOS EN LAS REDES!!SOBRE ESETFundada en 1992, ESET es un proveedor global de software de seguridad para empresas y consumidores.El lder de la industria en deteccin proactiva de malware, ESET NOD32 Antivirus, posee el rcord mundial en n-merode premios VB100 de Virus Bulletin, sin haber dejado de detectar nunca ni un solo gusano o virus in the wild(activo en el mundo real) desde la fundacin de las pruebas en 1998.ESET tiene sus oficinas centrales en Bratislava (Eslovaquia) y oficinas en San Diego (EE.UU.), Buenos Aires (Argen-tina),Praga (Repblica Checa) y una amplia red de partners en 160 pases. En 2008, ESET abri un nuevo centro deinvestigacin en Cracovia (Polonia).ESET fue incluida en la lista Technology Fast 500 de Deloitte como una de las compaas tecnolgicas de ms rpidocrecimiento en la regin de Europa, Oriente Medio y frica.