Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a diciembre, el último mes del año. Aprovechando esta época y en conjunto con la publicación del resumen de Tendencias 2013: cambios en la propagación y ataques informáticos (parte II), hemos lanzado una tabla que resume los principales acontecimientos de seguridad informática ocurridos en 2012. Hitos como los ataques hacktivistas realizados por Anonymous y otros grupos, las campañas de propagación de malware destinadas a usuarios latinoamericanos y la aparición de códigos maliciosos para Android marcaron la agenda de seguridad informática de 2012.
- Diciembre también se caracteriza por celebraciones tan especiales como navidad y año nuevo. Aprovechándose de la curiosidad que generan estas festividades, los cibercriminales propagaron una postal navideña maliciosa utilizando el nombre de un grupo de Facebook. Si el usuario no era precavido y seguía el enlace que lo invitaba a visualizar la tarjeta, era dirigido hacia la descarga de un código malicioso. Tras un análisis pudimos determinar que se trataba de la botnet Volk y el reclutamiento de computadoras zombis de usuarios chilenos con el fin de robarles información bancaria. Por este y otros motivos, publicamos 8 consejos para comprar seguro por Internet en estas fiestas. Recomendamos que las sugerencias descritas en ese post sean adoptadas por el usuario independiente de la época del año.
- Facebook también dio que hablar cuando se generó confusión con respecto al cambio de políticas que se implementaron en Instagram, popular aplicación adquirida por la empresa de la red social hace algún tiempo. En el post Instagram establece nuevas políticas de privacidad y aclara mal entendidos es posible repasar algunos de estos cambios y el hecho de que el usuario continuará siendo dueño de sus fotografías. Asimismo se hicieron algunos cambios en Facebook mediante la implementación de un nuevo menú que permite gestionar fácilmente la privacidad del usuario.
- Como lo hemos venido mencionando en el último tiempo, los códigos maliciosos para Android experimentarán un crecimiento vertiginoso en 2013, sin embargo, en diciembre también ocurrieron algunos acontecimientos novedosos relacionados a este fenómeno. En primer lugar tenemos la aparición de Citmo, una variante de Carberp que afecta a usuarios de Android. Este malware (Carberp in-the-mobile) se suma a casos como el de Zitmo (Zeus-in-the-mobile) y Spitmo (SpyEye in-the-mobile), es decir, códigos maliciosos para computadoras que han sido adaptados para afectar a plataformas móviles como Android. Otro acontecimiento relacionado al tema mobile y la seguridad es el descubrimiento de una vulnerabilidad en Android que afecta a teléfonos inteligentes como el Samsung Galaxy S2 y S3. Este agujero de seguridad permite que cibercriminales puedan comprometer estos dispositivos co. También mencionamos cómo verificar el uso HTTPS en navegadores móviles para todos aquellos que utilicen sus smartphones para realizar compras o navegar por sitios que requieran de usuario y contraseña. Para finalizar con el tema de seguridad en equipos móviles, nuestro Laboratorio publicó dos post relacionados al análisis de malware para Android y cómo transformar el código de bytecode a Java.
- Finalmente pudimos observar cómo un cluster de 25 GPU descifra contraseñas de 8 caracteres en 5.5 horas. Esto hace necesario implementar credenciales de accesos que estén conformadas por más de ocho caracteres. Por otro lado, el rol de RRHH en la seguridad de la información y la exposición de datos críticos utilizando Google Hacking reafirman nuevamente que la seguridad informática es un área que afecta a todos los sectores de la sociedad, por lo tanto, las medidas de protección y concientización son fundamentales para todas las personas que de una u otra forma, estén involucradas con estas tecnologías.
Desde ESET Latinoamérica esperamos que todos hayan tenido un excelente año nuevo y que este 2013 esté colmado de alegrías, triunfos y ¡seguridad!
Para obtener mayor información sobre las amenazas destacadas de diciembre, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.
André Goujon
Especialista de Awareness & Research