Para cerrar el año y completar lo descrito hace unos días, compartiremos lo que a criterio del equipo de Laboratorio de ESET Latinoamérica son las tendencias más importante en materia de malware y cibercrimen para el siguiente año. Es decir, un resumen de lo que hemos descrito más detalladamente en nuestro informe “Tendencias 2012: El malware a los móviles“. Allí, hemos analizado cuáles serán las amenazas informáticas más relevantes para el año 2012 y cómo seguirán evolucionando los códigos maliciosos; y ya he compartido con ustedes la primer entrega de estos post, donde detallamos la tendencia más importante: el malware en los dispositivos móviles. Ahora veamos cuáles son los otros aspectos destacados en el mismo informe.

El primero de ellos, tiene que ver con la propagación de nuevas amenazas a partir de la evolución de las tecnologías. Tal es el caso de, por ejemplo, TDL4, código malicioso que salteaba los mecanismos de protección de rootkits en 64 bits en Windows 7. Un caso similar es el de Stuxnet, y otras amenazas posteriores, que utilizan certificados digitales robados para saltear los mecanismos de validación de ejecutables firmados en plataformas modernas.

Además, podrán encontrar en el documento por qué el equipo de Laboratorio de ESET Latinoamérica considera que el 2012 será el año donde se confirmará el inicio de la desaparacición de Conficker, el gusano que viene infectando equipos en todo el mundo desde el año 2008, superando cualquier ciclo de vida tradicional de este tipo de amenazas.

Finalmente, la otra amenaza que se destaca en el documento son los ataques en Latinoamérica. Hace años que delincuentes informáticos de la región crean y propagan códigos maliciosos, además de realizar otras amenazas informáticas en el ámbito regional. Aquí, se destacan:

• Hacktivismo: la utilización de ataques informáticos con fines ideológicos está creciendo de forma importante en la región. Muchas personas en la región se han identificado con estos movimientos y muchas organizaciones están comenzando a sufrir este tipo de ataques informáticos, especialmente organismos gubernamentales o personas asociadas a la política.
• Privacidad y redes sociales: Latinoamérica es una región con un alto uso de redes sociales. De los 200 millones de internautas que hay en la región, 162 millones tienen cuenta en Facebook. Por lo tanto la propagación de troyanos por estos medios (a través de Ingeniería Social), y especialmente el crecimiento de amenazas de fraude como el clickjacking (el negocio de los clics para los cibercriminales), el scam o las falsas aplicaciones para el robo de información, serán notorias durante 2012.
• Troyanos bancarios y phishing: Dentro del malware, los troyanos bancarios son sin lugar a duda la variante más emblemática desarrollada en Latinoamérica. El phishing, como amenaza relacionada, también se expandió de forma masiva durante el último año y. dada su efectividad (estudios de ESET confirman que un delincuente en la región puede obtener datos de siete tarjetas de crédito por hora con un ataque activo), seguirán funcionando el próximo año.

En resumen, veremos para el próximo año una combinación de viejas amenazas con la aparición de nuevos vectores y características de las nuevas, tal como indica el inicio de la conclusión en el artículo en cuestión:

Durante muchos años los usuarios fueron testigos de una especie de estabilidad en lo que respecta a códigos maliciosos: gusanos y troyanos, distribuidos por correo electrónico y redes sociales, que infectaban a los usuarios y se concentraban en el robo de información.

El informe completo puede ser descargado desde nuestra sección Informes y Tendencias en el Centro de Amenazas de  ESET Latinoamérica. Se va el 2011 y viene el 2012; y ahora que ya conocen las tendencias en materia de malware y cibercrimen pueden ir a brindar en paz, y desde el equipo de Laboratorio de ESET Latinoamérica les deseamos que tengan un hermoso y seguro año.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Informes
1 Comment »

Durante los últimos día se ha estado alertando a los usuarios acerca de una vulnerabilidad presente en el navegador de Android que puede ser utilizada para falsificar certificados de páginas oficiales. A través de este exploit un ciber criminal podría atacar a usuarios que utilicen la versión 2.3 del sistema operativo de Google o anteriores para el robo de credenciales o ataques de phishing.

La vulnerabilidad se centra en la utilización de un iframe en dónde se hace referencia a una página oficial y se engaña al usuario quien cree que se encuentra en una página verídica. Uno de los mayores riesgos que presenta es que se puede realizar el ataque tanto en páginas con HTTPS o HTTP, que le permite a un atacante simular una página del banco para obtener las credenciales del usuario.

Un iframe es un elemento del lenguaje HTML, que permite hacer referencia a una página remota e insertar este contenido dentro de la primera. De esta manera es un recurso que suele ser utilizado por los desarrolladores de códigos maliciosos para explotar una vulnerabilidad en los navegadores con el objetivo de realizar ataques de Drive-by-download. En esta técnica está siendo utilizada para engañar a los usuarios que visitan una página exponiéndolos distintas amenazas.

El uso de esta vulnerabilidad por parte de los ciber criminales podría llevar al robo de credenciales de acceso. A través de la combinación de técnicas de Ingeniería Social e iframe un atacante puede hacerle creer al usuario que está ingresando al sitio oficial de redes sociales o correos electrónicos para luego sustraer su información personal. Esta técnica también podría aplicarse al robo de información bancaria.

Google recibió el reporte de esta vulnerabilidad a principios de diciembre por parte del investigador que la descubrió. Uno de los mayores riesgos se da cuando el usuario intenta visualizar las propiedades de la web fraudulenta, ya que verá el certificado de la web contenida en el iframe creyendo que se trata de un sitio real. Por este motivo no podrá identificar si se trata de una página verdadera o de un engaño.

Siempre es recomendable que al acceder a páginas web de banca electrónica, redes sociales o correos el usuario se asegure de estar ingresando a un sitio oficial ya que de otra manera podría ser víctima del robo de información. Además les recomendamos leer las buenas prácticas para usuarios  móviles en dónde podrán conocer de qué manera proteger su información.

Pablo Ramos
Especialista en Awareness & Research

Categories: Alertas
No Comments »