Los cinco virus que amenazan su información

Eset Latinoamérica dio a conocer el ranking de las amenazas más destacadas de enero, febrero y marzo de este año que comprometen los datos privados y donde resaltan la aparición de diversos códigos maliciosos con alto índice de propagación.

Resaltan la aparición de diversos códigos maliciosos con alto índice de propagación. Resaltan la aparición de diversos códigos maliciosos con alto índice de propagación.
Con este ranking se destacan los reiterados ataques a la privacidad de los usuarios de Internet, confirmándose lo adelantado por la compañía en su informe “Tendencias 2014 en Seguridad Informática”.

El siguiente listado de amenazas ilustra esta tendencia:

Whatsapp (Win32/Spy.Zbot)
Las nuevas tecnologías obligan a los cibercriminales a adaptarse y desarrollar nuevas tendencias. Tal es así que una variante de Zeus se difundía mediante un falso correo que simulaba provenir de Whatsapp, que incluía un mensaje de voz alojado un archivo comprimido. Cuando se lo ejecutaba, el malware descargaba otra aplicación: ZBot, que parece ser el malware detrás de esta infección y es detectado por los productos de ESET como Win32/Spy.Zbot. Una vez en el sistema infectado, se hará pasar por un verdadero archivo de audio.

Facebook (redirección abierta de URL)
Uno de los ejemplos más claros fue la Redirección de URL en Facebook abierta desde octubre de 2011, analizada en el Laboratorio de Investigación de ESET Latinoamérica. Allí se muestra de manera gráfica cómo un atacante podría usar esta popular red social como motor de ingeniería social, para poder infectar una víctima. Una vez que se tuvo éxito con el ataque, se muestra cómo un ciberdelincuente podría observar a sus víctimas a través desde su webcam. Se muestran también algunas buenas prácticas a seguir para estar atentos a esta metodología, ya que por el momento sigue abierta.

Operación Windigo (Spam: Win32/Glupteba.M, Perl/Calbot, Linux/Ebury – Infección por página web: Linux/Cdorked – Estafa Publicitaria: Linux/Cdorked, Win32/Boaxxe.G – Robo de credenciales: Linux/Ebury)
Uno de los acontecimientos más importantes de este trimestre fue la investigación denominada Operación Windigo, llevada a cabo por el Laboratorio de Investigación de ESET en colaboración con CERT-Bund (Swedish National Infrastructure for Computing) y otros organismos como la Organización Europea para la Investigación Nuclear (CERN). Se identificó una campaña que infectó a miles de servidores Linux y Unix, y permitía robar credenciales SSH, para redirigir a quienes visitan sitios web a contenido malicioso y enviarles spam.

De acuerdo con el análisis realizado por el Laboratorio de Investigación de ESET, fueron infectados más de 25 mil servidores; se estima que al día de la fecha más de 10 mil aún siguen infectados: 900 en Brasil, más de 250 en Argentina y 300 en México. En la actualidad, se cree que Windigo es responsable de enviar un promedio de 35 millones de mensajes spam diarios, y cada día más de medio millón de visitantes de sitios web legítimos alojados en servidores afectados son redirigidos a un paquete de exploits.

Snapchat (Acceso no autorizado a base de datos)
Otro claro ejemplo de violación a la privacidad fue el ataque que recibió Snapchat en su base de datos, donde cibercriminales pudieron acceder exponiendo información personal sensible como números telefónicos de usuarios, nombres y usuarios. Con esto, podrían haber accedido a muchos de los perfiles, pero decidieron publicar la información para que la compañía tomara conciencia sobre la problemática, según informaron a The Verge.

Ataque a empresa de payroll (Robo de credenciales)
Una empresa sufrió el robo de información de 43 mil empleados, cuando una persona no autorizada se hizo de las credenciales para poder ingresar al servidor de payroll de la compañía. Así, obtuvo información personal sensible como nombres, direcciones, fechas de nacimiento, números de seguros sociales e información de pagos, que podría ser usada para diversos fines: comercializar en el mercado negro, forzar ataques de ingeniería social, o ejecutar un ataque dirigido a la empresa.

Estos acontecimientos permiten pensar que el foco de los cibercriminales está actualmente en vulnerar la privacidad de los usuarios, la cual, se convierte en una pieza fundamental a cuidar mientras se hace uso de la tecnología.

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.