Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a noviembre, mes que se caracterizó por la publicación anual del documento Tendencias 2013: vertiginoso crecimiento de malware para móviles. Como es costumbre, cada fin de año el equipo del Laboratorio de ESET Latinoamérica redacta un informe que detalla las próximas tendencias en Seguridad de la Información y códigos maliciosos que se podrán observar durante el próximo año. En este caso, y en base a lo acaecido durante el transcurso de 2012, pudimos establecer que los malware diseñados para afectar el sistema operativo Android continuarán experimentando un aumento exponencial en 2013. Aunque esta es la principal tendencia para el próximo año, existen otras que marcarán el acontecer informático como la consolidación en la propagación de amenazas utilizando un intermediario (servidores web comprometidos) y códigos maliciosos diseñados para nuevas tecnologías. Para acceder al reporte y descargarlo es posible ingresar a la sección Informes y Tendencias del Centro de Amenazas.
- Siguiendo la misma línea de amenazas móviles, en noviembre también publicamos otro artículo sobre Boxer, primer troyano SMS conocido en afectar a usuarios de Latinoamérica. Este código malicioso es capaz de afectar un total de 63 países de los cuales 9 pertenecen a nuestra región. Asimismo, encontramos algunos usuarios preguntando en foros por cobros “misteriosos” relacionados a uno de los números SMS Premium que utiliza este troyano para suscribir a sus víctimas. Por otro lado, también publicamos un documento titulado “Retos de seguridad para las empresas a partir de BYOD”. Este fenómeno que consiste en que los empleados de una compañía traigan consigo dispositivos móviles personales para utilizarlos en ambientes corporativos, representa un serio riesgo para la Seguridad de la Información en caso que las empresas no adopten los resguardos necesarios o simplemente ignoren este tema.
- Dorkbot, el prolífico gusano que ha logrado reclutar al menos 80.000 computadoras zombis en América Latina, también ha dado que hablar durante noviembre. Pese a que la amenaza en sí no ha sido modificada, los cibercriminales han estado innovando en lo que refiere a Ingeniería Social y propagación. Hace varios días, detectamos un caso en el que Dorkbot utilizó una mejorada campaña de propagación para infectar usuarios. Mediante un correo electrónico que simulaba provenir de una compañía de telefonía móvil, se le informaba al destinatario que había resultado ganador de un iPhone 4. Aunque la temática no es nueva, sí destaca el uso de un código QR como “adorno” y el uso de un saludo personalizado en el texto. Otro caso similar es el de una Campaña de Dorkbot a través de postales de amor falsas. En esta ocasión la potencial víctima recibía un correo en donde se le mencionaba que había recibido una carta de amor interactiva. De acuerdo a información obtenida, pudimos establecer que este código malicioso fue descargado casi 3.000 veces solo a través de esta campaña. Debido a la masividad y la dificultad de eliminar este gusano de un equipo infectado, ESET desarrolló una Herramienta gratuita de limpieza automática de Dorkbot.
- Ha pasado un poco más de un mes y ya se reportó la Primera vulnerabilidad 0-day en Windows 8 con Internet Explorer 10. Pese a todos los sistemas de protección que incorpora esta nueva versión del sistema operativo de Microsoft, Vupen Security logró desarrollar un exploit que salta estos métodos. Continuando con el tema de las vulnerabilidades, delincuentes Robaron 1.000.000 de dólares en 60 segundos. Esto habría sido posible producto de un agujero de seguridad que impedía a la entidad bancaria estadounidense registrar las extracciones adicionales de dinero en ese lapso de tiempo. Asimismo, un Servidor Piwik fue vulnerado y utilizado para propagar código malicioso. Por otro lado, fue Solucionada la vulnerabilidad de Skype que permitía el robo de contraseñas de sus usuarios.
- Como pudo observarse en el punto anterior, las vulnerabilidades son un grave problema de seguridad que pueden permitir la instalación de códigos maliciosos y el robo de información. Casos como la Exposición de más de 150.000 datos de clientes de importante compañía de software reafirman la importancia de gestionar adecuadamente la seguridad de la información utilizando recursos como el uso de Dispositivos móviles para pentesting y entendiendo el Funcionamiento y desarrollo de herramientas para Fuzzing. De este modo, es posible auditar sistemas informáticos para protegerlos correctamente.
Para obtener mayor información sobre las amenazas destacadas de noviembre, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.
André Goujon
Especialista de Awareness & Research
