Según estudios de
La privacidad:
principal afectada en el inicio de año
El Laboratorio
de Investigación de ESET Latinoamérica da a conocer el ranking de las
amenazas más destacadas de enero, febrero y marzo 2014 donde resaltan la
aparición de diversos códigos maliciosos con alto índice de propagación. A su
vez, se destacan los reiterados ataques a la privacidad de los usuarios de
Internet, confirmándose lo adelantado por la compañía en su informe “Tendencias 2014 en Seguridad Informática”.
El uso de nuevas tecnologías obliga a los
ciberdelincuentes a adaptarse y desarrollar nuevas amenazas para poder cumplir
sus objetivos. Tal fue el caso de la variante de Zeus, una de las amenazas más
populares detectadas en los últimos años, que se propagó mediante un mensaje de
voz que se difundía por medio de Whatsapp con el fin de robar información
personal y credenciales bancarias. De este modo, la víctima descargaba un
ejecutable, que funcionaba como dropper,
una técnica común usada por los atacantes para hacer que un archivo que parece
inofensivo descargue una amenaza. Así, el
archivo ejecutaba otro código malicioso, llamado budha.exe, que también tenía como finalidad el robo de
información sensible del usuario.
Otro de los casos destacados de los primeros meses del
año tuvo
que ver con una vulnerabilidad que se reportó en la popular red social Facebook
mediante la cual el usuario era infectado y de este modo se veía comprometida
su información personal. Además, una vez que el usuario era afectado, el
ciberdelincuente tenía la posibilidad de observar a sus víctimas por medio de
su propia webcam.
Siguiendo con la tendencia de ataque a la privacidad
de los usuarios, se encuentra el caso de Snapchat, programa de mensajería
instantánea que permite enviar fotos y videos a uno o más amigos. Según los
expertos en dicho programa se detectó una falla de seguridad que permitía
descargar una gran cantidad de información del usuario de forma sencilla.
Finalmente, cabe destacar que
este trimestre el Laboratorio de Investigación de ESET, en colaboración con
CERT-Bund (Swedish National Infrastructure for Computing) y otros organismos,
han puesto al descubierto una campaña cibercriminal que tomó el control de más
de 25.000 servidores Linux y Unix en todo el mundo infectando a más de 500.000
equipos. Latinoamérica también se vio afectada llegándose a detectar 900
servidores infectados en Brasil, más de 300 en México, más de 200 en Argentina
y 200 en Chile.
El ataque, denominado "Operación Windigo", ha infectado servidores generando el envío de millones de e-mails de spam. El malware está conformado por sofisticados componentes que están diseñados para secuestrar servidores, infectar a los equipos que los visitan y robar información. De esta forma, una vez que los servidores son infectados, son capaces de enviar hasta 35 millones de mensajes de spam con exploits kits o avisos publicitarios, que finalmente generarán la redirección de más de 500.000 usuarios de forma diaria.
El ataque, denominado "Operación Windigo", ha infectado servidores generando el envío de millones de e-mails de spam. El malware está conformado por sofisticados componentes que están diseñados para secuestrar servidores, infectar a los equipos que los visitan y robar información. De esta forma, una vez que los servidores son infectados, son capaces de enviar hasta 35 millones de mensajes de spam con exploits kits o avisos publicitarios, que finalmente generarán la redirección de más de 500.000 usuarios de forma diaria.
Para más información
sobre el Ranking de las Amenazas más destacadas del trimestre ingrese a: http://www.welivesecurity.com/la-es/2014/04/10/resumen-trimestral-amenazas-2014-volumen-1-privacidad-foco-atacantes
No hay comentarios:
Publicar un comentario