El descubrimiento de la botnet Flashback, con más de 600.000
ordenadores Mac infectados, ha centrado la atención de las amenazas
cibernéticas durante el mes de abril. Apple se ha visto obligada a
reconocer este tipo de amenazas en sus sistemas y a lanzar una serie de
actualizaciones de seguridad para mitigar la infección.
El troyano Flashback se aprovechaba de una grave vulnerabilidad en Java, software que en Mac OS X se encarga de gestionar la propia Apple.
La tardanza en aplicar un parche que solucionase este fallo de
seguridad, que ya estaba resuelto en otras plataformas desde mediados de
febrero, ha sido un factor decisivo para conseguir infectar a tantos
ordenadores.
“Si bien la existencia de malware en Mac no es algo nuevo, sí que lo es la cantidad tan alta de usuarios afectados” explica Josep Albors, responsable del laboratorio de ESET España, “Aunque
el nivel de amenazas para Mac es aún poco significativo si lo
comparamos con Windows, los usuarios de Mac y la propia Apple deberían
empezar a aplicar medidas de seguridad básicas para evitar males mayores”.
Amenazas en webs legítimas
Una de las amenazas que sigue teniendo una propagación masiva, según podemos observar en el ranking del laboratorio de ESET España, operado en exclusiva por Ontinet.com,
son aquellas que se aprovechan de vulnerabilidades en webs legítimas
para inyectar códigos maliciosos que los usuarios se descargan sin
saberlo en sus ordenadores. Miles de páginas web son realizadas con
versiones vulnerables de gestores de contenidos como Wordpress,
que llevan meses sirviendo como plataforma para los ciberdelincuentes
para colgar sus últimas creaciones. Otro ejemplo son aquellas webs
vulnerables a inyecciones SQL que pasan a engrosar las listas de webs
legítimas infectadas. Tal y como ya vimos a mediados del año pasado,
esta es una técnica ampliamente usada y, de vez en cuando, observamos
cómo una cantidad considerable de webs se ven afectadas. En esta
ocasión, en el laboratorio de ESET España se contabilizaron más de
180.000 webs infectadas, de las cuales más de 4.400 eran españolas.
El virus de la policía sigue infectando
El ransomware de la Policía siguió infectando a varios usuarios, tal y
como vimos en meses anteriores. A pesar de los avisos realizados por
empresas de seguridad y de las propias fuerzas policiales, han sido
muchos los usuarios que han visto cómo su ordenador era bloqueado y se
les chantajeaba para conseguir su desbloqueo. Este tipo de amenaza ha
sido bastante prominente en los últimos meses por toda Europa y ya han
aparecido otras amenazas similares que persiguen los mismos fines.
Malware en los móviles
Con respecto a las amenazas orientadas a dispositivos móviles, durante
el mes de abril seguimos viendo un goteo constante de malware
desarrollado, especialmente, para la plataforma Android. Este mes
destacamos en el laboratorio de ESET España a RootSmart, un malware que parece una evolución de GingerMaster, otra amenaza que el verano pasado se aprovechó de una vulnerabilidad crítica de Android 2.3 (Gingerbread) con la finalidad de obtener privilegios de root en el sistema infectado.
Amenazas en formato QR
Como nota curiosa, la presentación de los Presupuestos Generales del
Estado mediante un código QR hizo recordar al laboratorio de ESET España
que este tipo de códigos, usados de forma masiva en publicidad, también
pueden suponer una amenaza para los dispositivos móviles si no se
utilizan con precaución.
Ataques a empresas y a Gobiernos
Durante el mes de abril, compañías como Nissan o VMware
también sufrieron ataques que tenían como objetivo obtener información
confidencial de estas empresas. Como se puede observar, no solo los
grupos de hacktivistas como Anonymous son responsables de este tipo de
intrusiones. Empresas rivales o los propios gobiernos también realizan
labores de ciber-espionaje e incluso de sabotaje.
De la misma manera, también vimos un nuevo caso de ataque dirigido. De
nuevo, Irán se encontraba en el punto de mira y varias refinerías del
país fueron desconectadas de la red tras descubrirse una nueva amenaza
que tenía como objetivo el Ministerio del Petróleo de ese país. Este
tipo de acciones vuelven a poner en primera plana la guerra encubierta
de este país de Oriente Medio con otras grandes potencias como EE.UU. y
que tuvo su punto álgido con el ataque del gusano Stuxnet.
Vulnerabilidad en Hotmail
Microsoft solucionó en abril una grave vulnerabilidad
en su servicio de correo Hotmail que permitía a un atacante hacerse con
el control de una cuenta aprovechándose de un error en el sistema
encargado de restablecer las contraseñas. Esta vulnerabilidad fue
ampliamente aprovechada por atacantes en países árabes aunque podría
haber sido mucho peor si Microsoft no hubiese intervenido a tiempo.o
español los productos ESET, además de otros productos, tecnologías y
servicios de seguridad como Outpost Firewall, de Agnitum, y el
controlador de ancho de banda Netlimiter, de Locktime Systems,
soluciones cuya calidad está avalada por prestigiosos organismos
independientes que lo certifican.
Fuente: Haycanal.com
http://www.haycanal.com/noticias/canal/3042/Apple-centra-los-ataques-de-malware-en-abril,-segun-el-barometro-ESET-de-seguridad
No hay comentarios:
Publicar un comentario