Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Bkowalksi escriba una noticia?

Los robos de cuentas y el ransomware marcan un noviembre lleno de incidentes de seguridad en populares servicios y apps

11/12/2016 18:50 0 Comentarios Lectura: ( palabras)

Los robos de cuentas y el ransomware se han convertido en protagonistas del mes de noviembre, sin olvidar los ataques orientados o realizados desde el Internet de las cosas

Los robos de cuentas y el ransomware se han convertido en protagonistas del mes de noviembre, sin olvidar los ataques orientados o realizados desde el Internet de las cosas, según recoge en su barómetro mensual de incidencias de seguridad, ESET, la mayor empresa de seguridad informática con sede en la Unión Europea.

 

Millones de cuentas comprometidas

Durante las últimas semanas millones de usuarios han visto como algunos de los servicios que utilizan habían sido comprometidos y sus datos personales robados. El caso más relevante por la cantidad de usuarios afectados y lo particular del servicio fue el de la web Adult Friend Finder y otros servicios gestionados por la misma empresa. Más de 330 millones de cuentas se vieron afectadas por este ataque, que consiguió acceder a las bases de datos donde se almacenaban, por ejemplo, los nombres de usuario y contraseñas.

 

Debido a la temática de esta web especializada en contactos, la intrusión cobra especial interés puesto que, además de poder probar a acceder a otros servicios con la información obtenida, los atacantes podrían extorsionar a los usuarios con  el hecho de revelar información confidencial relacionada con los contactos realizados en esa web.

 

El popular servicio Mailchimp, usado por muchas empresas y particulares para el envío de newsletters y correos electrónicos masivos, también se vio salpicado por un incidente de seguridad. Al parecer, se habría conseguido acceder a varias cuentas de este servicio por una mala política de seguridad de los propios usuarios. Las cuentas atacadas fueron utilizadas por los ciberdelincuentes para enviar mensajes con enlaces maliciosos.

 

Los usuarios de servicios de Google y, más concretamente, usuarios del sistema Android vieron como un malware se aprovechaba de la inseguridad de dispositivos vulnerables para infectarlos, rootearlos y, a partir de ahí, robar las credenciales de su cuenta que dan acceso a los múltiples servicios ofrecidos por esta empresa. Los atacantes estarían almacenando esta información en sus centros de mando y control. Se calcula que ya habría más de un millón de cuentas afectadas.

 

Otro popular sitio de contenido pornográfico, xHamster, también se ha visto afectado por la filtración de datos de uno 360.000 usuarios. Entre los datos afectados se encontrarían los nombres de usuario, sus emails y las contraseñas almacenadas de forma poco segura. De nuevo se trata de  un caso en el que, no solo se compromete la seguridad de esas cuentas, sino también los hábitos de consumo de pornografía de los usuarios afectados.

 

El ransomware sigue muy activo

El ransomware ha estado muy presente durante el último mes, como ya viene siendo habitual. “Desde el Laboratorio de ESET España lo pudimos comprobar, por ejemplo, con el repunte en las detecciones del malware Nemucod”, explica Josep Albors, Director del Laboratorio de la compañía de seguridad.  Este malware, que suele estar relacionado con la descarga de otros códigos maliciosos entre los que se encuentra el ransomware, aumentó su propagación a finales del mes de octubre y prosiguió su actividad durante noviembre con múltiples campañas de envío de emails.

 

Durante el mes de noviembre el Laboratorio de ESET también registró cómo los delincuentes empleaban otros vectores de ataque diferentes al correo electrónico para propagar sus creaciones. “Por ejemplo, detectamos supuestas imágenes con código malicioso preparadas para ser enviarlas a través del servicio de mensajería Facebook Messenger para conseguir redirigir a los usuarios hacia webs controladas por los atacantes”, cuenta Albors. En algunos casos se instalaban extensiones maliciosas del navegador Google Chrome mientras que otros varios investigadores anunciaron haber detectado la descarga de variantes del ransomware Locky usando este método.

 

Otra amenaza que ha afectado con fuerza a los usuarios españoles en las últimas semanas ha sido la del falso soporte técnico. En los últimos casos analizados se ha detectado como los delincuentes hacen uso de variantes de ransomware para obligar a sus víctimas a que llamen a un número de teléfono donde se hacen pasar por un servicio técnico y les convencen para que paguen una cantidad para resolver su problema, a pesar de que no les desinfectan su equipo ni recuperan sus ficheros.

 

La buena noticia de este mes está relacionada con la publicación de las claves maestras de descifrado de uno de los ransomware más activos de los últimos meses, Crysis. Se trata de un ransomware que ha afectado a miles de usuarios en todo el mundo y que tomó el relevo del conocido TeslaCrypt. La publicación de estas claves ha permitido desarrollar herramientas de descifrado gratuitas como la que ofrece ESET, que permite recuperar los archivos cifrados por Crysis sin tener que pagar un rescate a los delincuentes.

 

Amenazas en el Internet de las cosas

Las amenazas del Internet de las cosas ya se han convertido en habituales. Durante el mes de noviembre los dispositivos del IoT se han visto involucrados en nuevos casos que han afectado a la seguridad de los usuarios. La botnet Mirai ha tenido mucho que ver en estos ataques y es que desde que se publicó su código a mediados de octubre, este tipo de ataques ha ido en aumento.

 

El 27 de noviembre un ataque provocado por Mirai a numerosos routers de la operadora alemana Deutsche Telekom dejaba sin servicio de Internet a casi un millón de usuarios. Este ataque fue posible gracias a una vulnerabilidad en el firmware de estos routers que dejaba un puerto abierto pudiendo acceder al mismo desde Internet, algo que fue utilizado por Mirai para introducirse en estos dispositivos y provocar su mal funcionamiento.

 

También se le atribuyó a Mirai un supuesto ataque a la infraestructura de Internet de un país entero como es Liberia. No fueron pocos los medios que reportaron que un ataque de denegación de servicio distribuido de gran magnitud dejó sin Internet a prácticamente la totalidad del país durante varias horas. Sin embargo, investigaciones posteriores revelaron que, si bien se lanzó un ataque DDoS superior a 500 Gbps contra un proveedor de servicios de Internet de ese país, este ataque fue mitigado exitosamente y no tuvo mayores consecuencias.

 

Y no podíamos despedir este barómetro mensual sin ver como la nueva característica de video llamadas del popular servicio de mensajería instantánea, WhatsApp, ha sido aprovechada por los delincuentes para propagar otra de sus estafas”, resume Albors. En esta ocasión, los usuarios reciben un mensaje indicando que, para poder disfrutar de esta característica deben enviar un enlace a sus contactos, un enlace que, evidentemente, es fraudulento. “Como siempre aconsejamos desde ESET, hemos de evitar propagar estas estafas y no hacer caso de este tipo de enlaces de dudosa procedencia y legitimidad”, concluye Albors.


Sobre esta noticia

Autor:
Bkowalksi (1191 noticias)
Visitas:
1984
Tipo:
Reportaje
Licencia:
Creative Commons License
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.