El spam, el phishing y los fallos de seguridad en móviles, muy presentes también en marzo

Marzo ha vuelto a ser un mes movidito en cuanto a seguridad informática se refiere. El spam, el phishing y los fallos de seguridad en dispositivos móviles vuelven a ser los grandes protagonistas. De hecho, uno de los ganchos más utilizados por los ciberdelincuentes ha sido la desaparición del vuelo de Malaysia Airlines MH370. Fueron muchos los enlaces de supuestos vídeos exclusivos mostrando imágenes de accidentes aéreos que se hicieron pasar por contenido relacionado con la noticia y no pocos usuarios cayeron en la trampa, haciendo clic sobre ellos y descargando malware o terminando en webs con molestas encuestas online.

Marzo ha sido también un mes con distintos intentos de phishing y alguno de ellos consiguió comprometer páginas legítimas de importantes compañías. Este fue el caso de la web de la desarrolladora de videojuegos Electronic Arts, que se encontró, sin saberlo, alojando una falsa web de Apple ID que pretendía robar las credenciales de los usuarios que accedieran a ella.

Más curioso aún, fue el caso de los miles de mensajes enviados suplantando la identidad de la compañía ESET a usuarios de toda Europa. Aprovechándose de la buena reputación de la compañía, los ciberdelincuentes instaban a los usuarios que recibían estos correos falsos a pagar por licencias de antivirus que no habían comprado. No obstante, tras realizar el aviso pertinente, esta campaña de phishing no duró mucho y la cantidad de usuarios afectados no fue elevada.

Los dispositivos móviles o “ponibles” siguen atrayendo la atención de investigadores de todo tipo en busca de posibles fallos para tratar de corregirlos. Este mes los investigadores se han percatado, de que los Samsung Galaxy más vendidos disponen de una puerta trasera que, gracias a un módem integrado, permite realizar operaciones remotas, incluyendo la monitorización e incluso la modificación de los datos del usuario.

Google también fue noticia por otro tema de privacidad, como es el uso obligado del cifrado de todas las comunicaciones que se realicen empleando Gmail. De esta forma, se impide que miradas indiscretas revisen los correos mientras circulan por los servidores de Google, una medida que aparece como consecuencia de los casos de espionaje de la NSA.

Marzo fue también el mes elegido por ESET para desvelar la Operación Windigo, una operación que llegó a comprometer alrededor de 25.000 servidores UNIX en todo el mundo y que consiguió atacar a 500.000 PCs diariamente mediante el envío de spam con malware. Esta operación llevaba activa desde hace más de dos años y supone un importante descubrimiento por el perfil de máquinas que los ciberdelincuentes buscaban comprometer.

También las acciones de Rusia en la península de Crimea han dado pie a varias acciones de la conocida como ciberguerra. Desde el bloqueo de las comunicaciones a miembros del gobierno de Ucrania por parte de Rusia hasta el ataque a varias webs de organismos estatales rusos por parte de hacktivistas ucranianos. No se descarta que en las próximas semanas se descubran más operaciones similares puesto que Internet ya hace tiempo que es considerado como un campo de operaciones en conflictos bélicos.