Facebook, filtraciones y malware para Mac centraron la seguridad en mayo, según ESET

Las amenazas HTML/Iframe desbancan a las de funcionalidad Autorun en el primer lugar del ranking

ESET, proveedor de soluciones de seguridad, ha publicado el ranking mensual de amenazas de mayo de 2011, que refleja la actividad que han tenido los principales códigos maliciosos durante el último mes y resume las principales incidencias de seguridad. Los tres códigos más detectados, según los datos estadísticos proporcionados por el servicio ThreatSense.Net© de ESET, son HTML/Iframe, INF/Autorun y Win32/PSW.OnLineGames.

Por tanto, ha cambiado la tendencia existente desde principios de año, ya que HTML/Iframe, una familia de códigos maliciosos que se inyectan en páginas web legítimas, sustituye a INF/Autorun y ocupa el primer lugar del ranking por primera vez en todo el año como la amenaza más detectada en los equipos españoles.

 

Facebook, Osama Bin Laden y el botón “No me gusta”

Según la compañía, el mes de mayo ha sido variado en noticias de seguridad informática. Han aparecido desde campañas de propagación de amenazas en Facebook, hasta nuevas filtraciones de datos de compañías importantes, pasando, incluso, por una propagación masiva de una amenaza en plataformas Mac OS/X.

El acontecimiento mundial de la muerte de Osama Bin Laden hizo que apareciesen multitud de páginas de Facebook que supuestamente mostraban imágenes y vídeos de la ejecución del terrorista más buscado del mundo. En realidad, lo que los usuarios obtenían tras seguir las instrucciones que se les proporcionaba, era seguir propagando esta amenaza, al publicarla en su muro y hacer que muchos de sus contactos cayesen también en la trampa. Pero si hubo una amenaza que alcanzó una especial importancia en los muros de Facebook de usuarios de habla hispana, fue la del falso botón “No me gusta”.

Muchos usuarios cayeron en la trampa y ejecutaron el código en su navegador siguiendo las instrucciones que se les daba desde este tipo de páginas falsas, haciendo que los afectados se multiplicasen e incluso alguno contratase, sin quererlo, algún tipo de servicio de SMS Premium. Por suerte, Facebook ya ha anunciado que implantará nuevas medidas de seguridad para evitar que este u otro tipo de incidentes se repitan.

 

Filtraciones, fallos en WhatsApp, Android y bots

Si a finales del mes de abril Sony se vio en apuros por las filtraciones de millones de usuarios de sus servicios PlayStation Network, Qriocity y Sony Online Entertainment, durante mayo ha sufrido el hecho de que varias de sus páginas web alrededor del mundo fueran atacadas y más datos de sus usuarios cayesen en manos de los atacantes. Square Enix, otra empresa relacionada con el mundo del videojuego, también sufrió el robo de datos de usuarios desde alguna de sus webs.

Según Josep Albors, director de comunicación de Ontinet.com, “las grandes corporaciones son muy susceptibles de sufrir filtraciones debido a su tamaño incontrolable y difícil de gestionar. Si compañías tan grandes como Sony han padecido estos problemas en la actualidad, pocas estarían a salvo sin un control de seguridad constante”.

El sistema operativo para dispositivos móviles Android sigue ganando usuarios y, por ello, sigue en el punto de mira de los ciberdelincuentes. Este mes tanto Google (creadora de este sistema operativo) como WhatsApp, una de las aplicaciones más usadas (no sólo en Android), presentaban serios fallos a la hora de proteger datos personales (número de teléfono, contactos, nombre e incluso el mensaje que queremos enviar) al conectarse a una red Wi-Fi insegura. Google solucionó este problema pocos días después de hacerse público, pero los usuarios de WhatsApp siguen esperando una solución.

ESET recuerda que los sistemas Mac OS también han sufrido un mes complicado, ya que varios usuarios informaron de infecciones en su sistema en forma de falso antivirus. Este tipo de amenaza, tan común en sistemas Windows, alcanzó niveles de propagación preocupantes, y todo ello agravado por la respuesta dada por Apple, que impedía a los trabajadores de Apple Care que ofreciesen soporte a los usuarios afectados. No ha sido, no obstante, la única amenaza que hemos observado, puesto que las Remote Administrator Tools multiplataforma también han tomado a Mac OS como objetivo, incluso con posibilidades de gestión de los equipos infectados desde dispositivos iPhone e iPad.

Como empieza a ser habitual, el malware clásico sigue presente y las muestras detectadas de códigos maliciosos, que intentan que nuestro ordenador se convierta en una máquina zombi, fueron elevadas. Posiblemente, la publicación del código de Zeus, uno de los bots con más éxito de los últimos años, haya hecho que muchos ciberdelincuentes se animen a publicar sus propias variantes. Uno de los ejemplos de propagación masiva de códigos maliciosos de este tipo se detectó a final de mes cuando se observó un incremento de correos en español que incluían un enlace desde el que se descargaba una variante de Zbot.

En resumen, mayo ha estado marcado por los continuos ataques a empresas como Sony, que han permitido a los atacantes obtener datos de sus usuarios, y por la propagación masiva de malware para Mac, en lo que parece ser una de las peores infecciones vividas en ese sistema operativo.

Más información sobre las amenazas de mayo en el Blog de Laboratorio de Ontinet.com: https://blogs.protegerse.com/laboratorio/2011/05.

Mantente al día sobre seguridad informática a través del Blog de Laboratorio de Ontinet.com: https://blogs.protegerse.com/laboratorio.

 

Acerca de ESET

Fundada en 1992, ESET es un proveedor global de software de seguridad para empresas y consumidores. El líder de la industria en detección proactiva de malware, ESET NOD32 Antivirus, posee el récord mundial en número de premios VB100 de Virus Bulletin, sin haber dejado de detectar nunca ni un solo gusano o virus “in the wild” (activo en el mundo real) desde la fundación de las pruebas en 1998.

ESET tiene sus oficinas centrales en Bratislava (Eslovaquia) y oficinas en San Diego (EE.UU.), Buenos Aires (Argentina), Praga (República Checa) y una amplia red de partners en 160 países. En 2008, ESET abrió un nuevo centro de investigación en Cracovia (Polonia). ESET fue incluida en la lista Technology Fast 500 de Deloitte como una de las compañías tecnológicas de más rápido crecimiento en la región de Europa, Oriente Medio y África.

 

Acerca de Ontinet.com

Ontinet.com, empresa valenciana especializada en la comercialización de productos y servicios de seguridad informática, está presente en todo el territorio español a través de una red de más de 2500 distribuidores.

Creada en 1992, distribuye en exclusiva para el mercado español los productos ESET, además de otros productos, tecnologías y servicios de seguridad como Outpost Firewall, de Agnitum, y el controlador de ancho de banda Netlimiter, de Locktime Systems, soluciones cuya calidad está avalada por prestigiosos organismos independientes que lo certifican.

Actualmente sigue ampliando su oferta de productos y su presencia en el sector mayorista, para cubrir las necesidades de los consumidores, tanto domésticos como corporativos, en materia de seguridad.

Ontinet.com es una empresa comprometida con sus clientes. Sus responsables técnicos analizan a diario todos los temas relacionados con la seguridad informática en su Blog de Laboratorio, una manera informal de acercarse a la seguridad informática, en blogs.protegerse.com.