martes, 8 de mayo de 2012

Apple centra los ataques de malware en abril, según el barómetro ESET de seguridad

El descubrimiento de la botnet Flashback, con más de 600.000 ordenadores Mac infectados, ha centrado la atención de las amenazas cibernéticas durante el mes de abril. Apple se ha visto obligada a reconocer este tipo de amenazas en sus sistemas y a lanzar una serie de actualizaciones de seguridad para mitigar la infección.

El troyano Flashback se aprovechaba de una grave vulnerabilidad en Java, software que en Mac OS X se encarga de gestionar la propia Apple. La tardanza en aplicar un parche que solucionase este fallo de seguridad, que ya estaba resuelto en otras plataformas desde mediados de febrero, ha sido un factor decisivo para conseguir infectar a tantos ordenadores.

Si bien la existencia de malware en Mac no es algo nuevo, sí que lo es la cantidad tan alta de usuarios afectados” explica Josep Albors, responsable del laboratorio de ESET España, “Aunque el nivel de amenazas para Mac es aún poco significativo si lo comparamos con Windows, los usuarios de Mac y la propia Apple deberían empezar a aplicar medidas de seguridad básicas para evitar males mayores”.

Amenazas en webs legítimas

Una de las amenazas que sigue teniendo una propagación masiva, según podemos observar en el ranking del laboratorio de ESET España, operado en exclusiva por Ontinet.com, son aquellas que se aprovechan de vulnerabilidades en webs legítimas para inyectar códigos maliciosos que los usuarios se descargan sin saberlo en sus ordenadores. Miles de páginas web son realizadas con versiones vulnerables de gestores de contenidos como Wordpress, que llevan meses sirviendo como plataforma para los ciberdelincuentes para colgar sus últimas creaciones. Otro ejemplo son aquellas webs vulnerables a inyecciones SQL que pasan a engrosar las listas de webs legítimas infectadas. Tal y como ya vimos a mediados del año pasado, esta es una técnica ampliamente usada y, de vez en cuando, observamos cómo una cantidad considerable de webs se ven afectadas. En esta ocasión, en el laboratorio de ESET España se contabilizaron más de 180.000 webs infectadas, de las cuales más de 4.400 eran españolas.

El virus de la policía sigue infectando

El ransomware de la Policía siguió infectando a varios usuarios, tal y como vimos en meses anteriores. A pesar de los avisos realizados por empresas de seguridad y de las propias fuerzas policiales, han sido muchos los usuarios que han visto cómo su ordenador era bloqueado y se les chantajeaba para conseguir su desbloqueo. Este tipo de amenaza ha sido bastante prominente en los últimos meses por toda Europa y ya han aparecido otras amenazas similares que persiguen los mismos fines.

Malware en los móviles

Con respecto a las amenazas orientadas a dispositivos móviles, durante el mes de abril seguimos viendo un goteo constante de malware desarrollado, especialmente, para la plataforma Android. Este mes destacamos en el laboratorio de ESET España a RootSmart, un malware que parece una evolución de GingerMaster, otra amenaza que el verano pasado se aprovechó de una vulnerabilidad crítica de Android 2.3 (Gingerbread) con la finalidad de obtener privilegios de root en el sistema infectado.

Amenazas en formato QR

Como nota curiosa, la presentación de los Presupuestos Generales del Estado mediante un código QR hizo recordar al laboratorio de ESET España que este tipo de códigos, usados de forma masiva en publicidad, también pueden suponer una amenaza para los dispositivos móviles si no se utilizan con precaución.

Ataques a empresas y a Gobiernos

Durante el mes de abril, compañías como Nissan o VMware también sufrieron ataques que tenían como objetivo obtener información confidencial de estas empresas. Como se puede observar, no solo los grupos de hacktivistas como Anonymous son responsables de este tipo de intrusiones. Empresas rivales o los propios gobiernos también realizan labores de ciber-espionaje e incluso de sabotaje.

De la misma manera, también vimos un nuevo caso de ataque dirigido. De nuevo, Irán se encontraba en el punto de mira y varias refinerías del país fueron desconectadas de la red tras descubrirse una nueva amenaza que tenía como objetivo el Ministerio del Petróleo de ese país. Este tipo de acciones vuelven a poner en primera plana la guerra encubierta de este país de Oriente Medio con otras grandes potencias como EE.UU. y que tuvo su punto álgido con el ataque del gusano Stuxnet.

Vulnerabilidad en Hotmail

Microsoft solucionó en abril una grave vulnerabilidad en su servicio de correo Hotmail que permitía a un atacante hacerse con el control de una cuenta aprovechándose de un error en el sistema encargado de restablecer las contraseñas. Esta vulnerabilidad fue ampliamente aprovechada por atacantes en países árabes aunque podría haber sido mucho peor si Microsoft no hubiese intervenido a tiempo.o español los productos ESET, además de otros productos, tecnologías y servicios de seguridad como Outpost Firewall, de Agnitum, y el controlador de ancho de banda Netlimiter, de Locktime Systems, soluciones cuya calidad está avalada por prestigiosos organismos independientes que lo certifican.

Fuente: Haycanal.com
http://www.haycanal.com/noticias/canal/3042/Apple-centra-los-ataques-de-malware-en-abril,-segun-el-barometro-ESET-de-seguridad

Alertan de un virus que bloquea el ordenador y le pide al usuario que pague 100 euros

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha informado de la existencia de un nuevo virus para la plataforma Windows que bloquea la pantalla del ordenador del usuario afectado para posteriormente hacerle pagar por su desbloqueo.

El troyano, denominado "Ramsonlock.K", carece de rutina propia de propagación y puede llegar al sistema descargado por otro código malicioso, desde algún programa de compartición de ficheros (P2P) o sin que el usuario se dé cuenta al visitar una página web infectada, según ha detallado un comunicado remitido por INTECO.

Este troyano es uno de los doce virus que el Centro de Respuesta a Incidentes de Seguridad TIC (CERT) de INTECO ha publicado en la última semana, y para cuya desinfección recomienda usar un antivirus actualizado o seguir las indicaciones publicadas en su página web.

Por otra parte, la Oficina de Seguridad del Internauta (OSI) de INTECO ha recordado la necesidad de actuar con seguridad ante la campaña del Impuesto sobre la Renta de las Personas Físicas (IRPF), momento en el que resulta posible la acción de la "ciberdelincuencia". Al igual que en ediciones anteriores, la campaña de este año, Renta 2011, se puede tramitar a través de medios electrónicos, por lo que la OSI advierte de que situaciones como esta son las que suelen aprovechar los ciberdelincuentes "para reforzar sus técnicas de ingeniería social e intentar el engaño".

En este sentido, la OSI ha recordado que en el pasado mes de febrero se detectó una campaña de fraude que suplantaba la identidad de la Agencia Tributaria (AEAT), con el fin de conseguir robar datos de las tarjetas bancarias. De esta forma, la Oficina de Seguridad de INTECO, cuya sede está en León, ha pedido precaución al contribuyente con motivo del comienzo de la campaña de la declaración de la renta correspondiente al ejercicio de 2011.

Del mismo modo, la OSI ha insistido en la necesidad de que los padres vigilen el uso que hacen sus hijos de Internet en los teléfonos móviles y ha recomendado que se evite apuntar las contraseñas en un papel, para lo que aconseja confiar en la memoria.

INTECO-CERT ha traducido al español más de 50.000 vulnerabilidades y ha catalogado y publicado alrededor de 10.500 virus con el propósito de ofrecer datos más cercanos a los internautas de habla hispana.

Fuente: 20 Minutos