Según Ranking de amenazas de
Destacados de octubre:
Un troyano
que secuestra información y una falla en WhatsApp
Tras haber alertado
acerca del aumento de troyanos que piden dinero para recuperar información, el
Laboratorio de Investigación de ESET Latinoamérica detectó un nuevo caso de ransomware durante octubre. Además, se destaca
una falla encontrada en
WhatsApp que podría permitir
que un tercero intercepte y
descifre los mensajes que se
transmiten a través de dicha aplicación de mensajería instantánea.
El troyano detectado
como Nymaim, que afectó a México, es
un malware que extorsiona a la víctima por 150
dólares a cambio del control
del equipo infectado. En los últimos meses se ha registrado en la región un
importante aumento de casos de códigos maliciosos como este, que cifran la información o bloquean el
acceso del sistema a cambio de dinero. Esta
técnica se conoce como ransomware.
“Pagar por el rescate
no hace más que incentivar un modelo de negocio ilícito, por lo que no
consideramos recomendable hacerlo”,
declaró André Goujon, Especialista
de Awareness & Research de ESET Latinoamérica. Y sugirió: “Para
mitigar el impacto del ransomware, la primera medida que se
debe adoptar es mantener el respaldo o backup de la información actualizado. De este
modo, se podrán recuperar fácilmente los datos”.
En cuanto a la falla
reportada en WhatsApp, se trató de
un error en la implementación del sistema de cifrado de la
aplicación, que facilitó que un tercero pudiera obtener las conversaciones de un usuario debido a la estructura
predecible de los mensajes.
“Esta posibilidad
aumenta si se utiliza la mensajería instantánea en redes Wi-Fi públicas o que
no estén debidamente protegidas. Por lo mismo, en espacios públicos es
recomendable utilizar tecnología 3G o 4G frente a otros tipos de conexiones
inalámbricas”, añadió Goujon.
En paralelo, hubo
otros dos hechos destacados durante el mes de octubre, que tienen que ver con
la privacidad:
· El
primero tiene relación con Brasil, país que debido a la información secreta
revelada por Edward Snowden sobre la
Agencia de Seguridad Nacional de Estados
Unidos (NSA), está implementando un sistema de correo electrónico más
seguro a nivel de Estado.
·El
segundo afectó directamente al presidente estadounidense Barack Obama y sus cuentas
de Facebook y Twitter, que
fueron comprometidas presumiblemente por atacantes pertenecientes al Ejército
Electrónico Sirio. El incidente ocurrió debido a que se vulneraron las cuentas de correo
electrónico pertenecientes a las personas que administran los perfiles
sociales del mandatario.
Más información acerca de las amenazas
destacadas de octubre disponible en el Blog
de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2013/11/05/resumen-amenazas-octubre-2013/.
No hay comentarios:
Publicar un comentario