Noticias
Febrero: el mes de las amenazas móviles, spam y phising
Los tres códigos más detectados en febrero, según los datos estadísticos proporcionados por el servicio Threatsense.net de ESET, son los mismos que encabezaron la lista en enero, pero con un sensible cambio, ya que Win32/PSW.OnLineGames.OUM desciende hasta el tercer lugar, después de dos meses como amenaza más detectada en los equipos españoles:
En el ranking se observan pocos cambios respecto a enero en cuanto a amenazas detectadas. Las amenazas con funcionalidad Autorun, troyanos orientados a capturar contraseñas de juegos online o el ya clásico Conficker, siguen ocupando las primeros puestos del ranking, con la novedad de una variante del veterano malware conocido como Agent. Cabe mencionar la presencia de amenazas que se aprovechan de las vulnerabilidades en Java para propagarse.
Dispositivos móviles, objetivo de los ciberdelincuentes
Febrero ha sido un mes señalado para los dispositivos móviles, con la celebración del Mobile World Congress en Barcelona. Uno de los temas más tratados en el evento fueron las amenazas que sufren estos dispositivos, blanco para los ataques de los creadores de malware. Dispositivos inteligentes y cada vez con más funciones son ya el futuro inmediato de la tecnología de consumo. Su portabilidad, unida al aumento de la frecuencia de uso y a las crecientes descargas de aplicaciones, convierten a móviles y tablets en objetivos claros para los desarrolladores de malware.
Para Josep Albors, responsable técnico del laboratorio de ESET en Ontinet.com, la tendencia es clara:
“Debemos estar preparados para las amenazas que van a aparecer y las que ya lo han hecho en nuestros móviles y tablets. Los ciberdelincuentes saben que los sistemas que usan estos dispositivos tienen vulnerabilidades y van a aprovecharlas para sacarles beneficio”.
La aparición de códigos maliciosos prueba que los ciberdelincuentes están apuntando al desarrollo de ataques para las plataformas que gobiernan tanto los móviles como los tablets. A principios de febrero se observó cómo un nuevo troyano, con una estructura similar a Geinimi –el virus que se propagó masivamente en China a principios de año y que, lejos de conformarse con robar información confidencial del usuario, también le instaba a instalar o desinstalar aplicaciones del dispositivo–, volvía a aparecer para dispositivos basados en Android. Este troyano permite controlar dispositivos móviles e integrarlos en redes botnet. ESET ha alertado también de otro troyano para Android que hace peticiones de conexión a páginas concretas, enviadas al dispositivo desde un centro de control.
La compañía alerta de la posibilidad de un incremento de amenazas para las plataformas en las que se basan los dispositivos móviles en los próximos meses, debido a la buena acogida de la tecnología de malware dirigida a atacar a estos terminales.
Spam de San Valentín y phishing
Con una celebración tan marcada como San Valentín, en febrero se han detectado también campañas de propagación masiva de spam de artículos de regalo, acompañados por los anuncios de venta de productos farmacéuticos online e incluso algún tipo de malware. Los spammers han aprovechado estas fechas señaladas para crear y publicar anuncios de manera masiva en foros creados para tal efecto. Los emails suplantando a una conocida empresa de transporte adjuntaban códigos maliciosos, tal y como se alertó meses antes de la festividad.
Los usuarios de Windows Update Catalog han detectado este mes un driver infectado alojado en el servicio. El driver pertenecía a un conocido fabricante de pilas recargables que ya protagonizó un caso similar el pasado año. Asimismo, investigaciones realizadas por expertos demostraron que la función Autorun, aprovechada en sistemas Windows para propagar amenazas, también podría ser utilizada en sistemas Linux.
El mes de febrero ha sido también destacable por el número de casos de phishing analizados en los laboratorios de ESET, en los que se ha podido observar que los objetivos del malware abarcan todos los campos de ataque. Como ejemplo, destacan Paypal y Rapidshare. La primera fue víctima de una suplantación de su web usando para tal fin páginas legítimas comprometidas. La segunda sufrió un ataque que permitía enlazar a una página maliciosa aprovechando un fallo de la propia web del grupo. También se reportaron casos de phishing orientados a jugadores online, tal como sucedió con la suplantación de la conocida plataforma/comunidad de videojuegos Steam, ejemplo que indica la rentabilidad de este tipo de ataques.
En definitiva, febrero ha estado marcado por el spam y el phishing, situación que puede asociarse al retorno de una de las botnets más conocidas en los últimos años: Waledac. Sumada a la propagación de otras botnets inferiores, puede suponer un peligro para los usuarios si no saben protegerse de los correos y archivos maliciosos, dejando sus ordenadores a merced de los ciberdelincuentes.