Informe cuatrimestral-eset-españa

Click here to load reader

  • date post

    08-Jun-2015
  • Category

    Technology

  • view

    98
  • download

    0

Embed Size (px)

description

Como suele ser habitual, el tercer cuatrimestre del año no ha defraudado en cuanto a seguridad informática se refiere. Durante estos meses hemos sido testigos cómo los acontecimientos más relevantes del panorama futbolístico y político han sido aprovechados por los cibercriminales, como han sido el Mundial de Fútbol de Brasil 2014 y la abdicación del Rey Don Juan Carlos. También los sucesos más relevantes de la actualidad han sido aprovechados como gancho para conseguir víctimas a través de las redes sociales, como ha sido la lamentable muerte del actor Robin Williams. O como la fraudulenta venta de entradas para los conciertos de Rolling Stones en nuestro país. Las redes sociales han sido protagonistas, una vez más, por problemas relacionados con la seguridad y con la privacidad, al igual que herramientas tan populares como TweetDeck, por ejemplo. Y sistemas de seguridad como el de Paypal han sido protagonistas precisamente por su inseguridad. Android también se ha llevado la palma por varias razones, pero quizá la más reseñable ha sido la de la aparición de ramsonware para este sistema operativo móvil, hasta ahora, casi desconocido. El llamado Internet de las cosas sigue dando mucho que hablar. Durante estos meses, nuevos agujeros de seguridad descubiertos en las SmartTV y en el nuevo sistema de alquiler de bicicletas en la ciudad de Madrid se han llevado la atención de la industria. El spam y el phishing han seguido llevándose su porción de protagonismo. Sobre todo el protagonizado, supuestamente, por Amancio Ortega, que anunciaba que donaba toda su fortuna. Y el intento de fraude bancario o el distribuido en falsas facturas en pdf han sido otros intentos, infructuosos, de conseguir víctimas de las que llevarse un beneficio económico. Los ataques de denegación de servicio a Sony a finales del mes de agosto, así como los numerosos parches de seguridad publicados durante estos meses cierran la crónica de un cuatrimestre estival que lejos de ser tranquilo y relajado ha sido de lo más movido y entretenido.

Transcript of Informe cuatrimestral-eset-españa

  • 1. www.eset.es

2. www.eset.esComo suele ser habitual, el tercer cuatrimestredel ao no ha defraudado en cuanto a seguri-dadinformtica se refiere.Durante estos meses hemos sido testigos cmolos acontecimientos ms relevantes del pano-ramafutbolstico y poltico han sido aprovecha-dospor los cibercriminales, como han sido elMundial de Ftbol de Brasil 2014 y la abdicacindel Rey Don Juan Carlos.Tambin los sucesos ms relevantes de la ac-tualidadhan sido aprovechados como ganchopara conseguir vctimas a travs de las redes so-ciales,como ha sido la lamentable muerte delactor Robin Williams. O como la fraudulentaventa de entradas para los conciertos de Ro-llingStones en nuestro pas.Las redes sociales han sido protagonistas, unavez ms, por problemas relacionados con la se-guridady con la privacidad, al igual que herra-mientastan populares como TweetDeck, porejemplo. Y sistemas de seguridad como el dePaypal han sido protagonistas precisamentepor su inseguridad.INTRODUCCINAndroid tambin se ha llevado la palma por variasrazones, pero quiz la ms reseable ha sido lade la aparicin de ramsonware para este sistemaoperativo mvil, hasta ahora, casi desconocido.El llamado Internet de las cosas sigue dando mu-choque hablar. Durante estos meses, nuevos agu-jerosde seguridad descubiertos en las SmartTV yen el nuevo sistema de alquiler de bicicletas en laciudad de Madrid se han llevado la atencin de laindustria.El spam y el phishing han seguido llevndose suporcin de protagonismo. Sobre todo el protago-nizado,supuestamente, por Amancio Ortega, queanunciaba que donaba toda su fortuna. Y el inten-tode fraude bancario o el distribuido en falsas fac-turasen pdf han sido otros intentos, infructuosos,de conseguir vctimas de las que llevarse un bene-ficioeconmico.Los ataques de denegacin de servicio a Sony a fi-nalesdel mes de agosto, as como los numerososparches de seguridad publicados durante estosmeses cierran la crnica de un cuatrimestre esti-valque lejos de ser tranquilo y relajado ha sido delo ms movido y entretenido. 3. www.eset.esMayo fue un mes intenso en el mundo de laseguridad informtica por varios motivos rela-cionadoscon la seguridad de aplicaciones uti-lizadaspor millones de usuarios, la privacidadde nuestros datos o las estafas y engaos queempiezan a aparecer con motivos del cercanoMundial de futbol de Brasil.Varios fueron los servicios online que vieroncomprometida su seguridad y, por ende, la delos datos de sus usuarios. A principios de mes,Bitly, el popular servicio acortador de enlacesavis en un comunicado que haba sufrido unabrecha de seguridad y se haban visto compro-metidosemails, contraseas cifradas, creden-cialesOAuth y claves API de los usuarios.No obstante, la brecha de seguridad ms co-mentadadurante mayo fue sin duda la sufri-dapor eBay. Al parecer, la empresa sufri unataque que logr comprometer una base dedatos con contraseas cifradas y otros datosno financieros. Esto fue posible porque los ata-canteslograron obtener las credenciales deacceso de algunos empleados. Tras anunciar elincidente, eBay invit a cambiar las claves a susmillones de usuarios.Otro caso parecido fue el de Spotify. La em-presaanunci que haba detectado un accesono autorizado a sus sistemas y que se habanfiltrado los datos de un usuario. Esto fue sufi-cientepara que la empresa recomendara a sususuarios la actualizacin oficial para Android apesar de no haberse detectado ms casos.Seguridad en navegadores webOtros de los protagonistas en las ltimas se-manasfueron varios de los navegadores deInternet con ms cuota de mercado. A prin-cipiosde mes, Microsoft solucionaba la gravevulnerabilidad en Internet Explorer detecta-daa finales de abril. No obstante, poco tiem-podespus conocamos la existencia de unanueva vulnerabilidad en Internet Explorer 8con el agravante de que Microsoft haba sidoinformada de la misma el pasado octubre y laempresa an no hubiese corregido el fallo amediados de mayo.MAYO: ataques a webspopulares como eBay 4. www.eset.esPero no slo Internet Explorer fue protagonista en materia de seguridad. Tanto Google Chrome como Safaripublicaron parches de seguridad que solucionaban ms de 30 vulnerabilidades cada uno, algunas lo suficiente-mentecrticas como para que un atacante que las aprovechase lograse comprometer la seguridad del sistema.Mayo tambin fue un mes destacado en cuanto a la seguridad de sistemas y programas de cdigo abierto. Poruna parte se desvel la existencia en GNU/Linux (ya resuelta) de una vulnerabilidad con cinco aos de antige-dadque afectaba a la mayora de distribuciones del sistema operativo. La vulnerabilidad se encontraba en elpropio ncleo de sistema y permita la ejecucin de cdigo arbitrario y la elevacin de privilegios.Por otro lado, el popular software de cifrado de cdigo abierto TrueCrypt fue abandonado por sus desarrolla-doresen un movimiento inesperado que cogi a todo el mundo por sorpresa. En su web se pueden encontrarinstrucciones para migrar al software de cifrado Bitlocker, alegando que se han encontrado fallos en TrueCryptque no lo hacen seguro.Estafas en redes socialesLas redes sociales tambin han sido utilizadas para todo tipo de engaos y estafas. Elfalso sorteo de entradas para asistir a conciertos de artistas internacionales como losRolling Stones actu como cebo para que miles de usuarios compartieran contenidode terceros en sus muros si queran optar a una de las entradas inexistentes.El laboratorio de ESET Espaa tambin analiz en mayo otro tipo de engaos mscuriosos pero que sirven igualmente para atraer la atencin de usuarios despreve-nidosy confiados. Tiburones gigantes, fantasmas o todo tipo de extraas criaturasson utilizadas para despertar la curiosidad y conseguir que los usuarios descarguenaplicaciones no deseadas o rellenen encuestas interminables con la excusa de ver unvdeo impactante.MAYO: ataques a webspopulares como eBay 5. www.eset.esUn clsico que vuelve cada cierto tiempo sonlas aplicaciones que permiten descubrir quienvisit tu perfil en Facebook. Ciertamente, deser posible, esta caracterstica sera una de lasms utilizadas por los usuarios pero de mo-mentosolo es una excusa para despertar nues-tracuriosidad y hacer que pulsemos donde nodebemos.Privacidad en entredicho en Android y ran-somwareen AppleCon lo que respecta a dispositivos mviles,tanto Android como iPhone fueron protagonis-tas.Un investigador descubri como accedera la cmara de unestro Smartphone sin quefuramos conscientes de ello, tomar fotogra-fasy subirlas luego a Internet. Sin duda, algopreocupante si valoramos nuestra privacidad.En cuando a Apple, varios usuarios de Australiay Nueva Zelanda informaron que sus disposi-tivoshaban sido bloqueados y mostraban unmensaje solicitando un rescate. Este hecho,que podra relacionarse con una variante delVirus de la Polica parece haber sido conse-cuenciadel robo de las credenciales de estosusuarios y el bloqueo del dispositivo a travsde la caracterstica find my iPhone del servicioiCloud que proporciona Apple a sus usuarios.Precisamente estos casos de ransomware em-pezarona verse tambin en dispositivos An-droid,bloqueando los terminales y solicitandoel pago de un rescate a sus usuarios. Si bien es-tasvariantes no estaban tan elaboradas comolas que hemos ido observando en sistemasWindows y resultaban ms sencillas de elimi-nar,son un aviso de lo que podra pasar si no setoman las medidas adecuadas.Para luchar contra las bandas de crimen orga-nizadoy delincuentes que utilizan herramien-taspara controlar nuestros ordenadores encontra de nuestra voluntad, el FBI lanz unaoperacin en la que consiguieron detener al-rededorde 100 personas que utilizaban Black-shades,una herramienta de control remoto.Acciones como estas ayudan a frenar el avan-cede estas actividades delictivas aunque anqueda mucho camino por recorrer.MAYO: ataques a webspopulares como eBay 6. www.eset.esJunio estuvo marcado por el comienzo delMundial de Ftbol en Brasil y los delincuentesno quisieron perderse la cita, por lo que prepa-raronFtboltodo tipo de engaos y amenazas con losque engatusar a los usuarios ms despreveni-dos.Adems de los correos electrnicos confalsas loteras del Mundial o reventa de entra-dasque vimos en meses pasados, durante ju-nioobservamos tambin nuevas estrategiasde utilizadas por los delincuentes.De todos es sabido que el mayor atractivo paraMundial los aficionados del ftbol es disfrutar de las ju-gadasde su equipo con sus amigos alrededorde un televisor. No obstante, a veces es difcilver un partido en concreto si no lo emiten enabierto y se empiezan a buscar alternativas enpginas web. Conocedores de esto, los delin-cuenteshan estado preparando varias websfraudulentas desde donde supuestamente sepueden ver todos los partidos del Mundial peroque en realidad descargan un molesto spyware.JUNIO: ensueo virtual. Anonymous tampoco quiso faltar a la citamundialista y ya desde antes de la inaugura-cincomenz una campaa contra decenas desitios web relacionados de alguna forma conla celebracin de este evento deportivo. Estacampaa inclua tanto ataques de denegacinde servicio distribuidos (DDoS), que dej ino-perativasdurante varias horas muchas de laswebs atacadas, como la modificacin de laswebs en forma de defacements (cambios in-tencionadosy realizados por terceros en webscon fallos de seguridad).Los ataques se han trasladado incluso al Mun-dialvirtual que celebran cada da en sus casasmiles de jugadores en sus videoconsolas y or-denadores.El popular videojuego FIFA 14 in-cluyeun modo conocido como Ultimate Teamque causa furor entre los aficionados a estejuego. Durante el Mundial vimos cmo losdelincuentes intentan atraer a estos jugado-resa sitios webs fraudulentos para que intro-duzcansus credenciales de acceso con la falsapromesa de proporcionarles alguno de los me-joresjugadores disponibles para su equipo dey ramsonware para Android 7. www.eset.esPrimeros ataques de ransomware en AndroidEn junio tambin hemos visto cmo la amenaza del ransomware ha empezado a dar sus primeros pasos en elsis