Filtraciones de datos y ransomware: principales problemas durante junio

canada_espia_levitation-623x427

Aunque junio sea sinónimo de vacaciones, la realidad es que los delincuentes no descansan, ni en el mundo físico ni en el virtual. Buena prueba de ello son los numerosos casos de ciberataques, vulnerabilidades y robo de datos que se han producido durante el último mes.

Si en mayo se filtraron millones de datos de usuarios de redes como LinkedIn, Tumblr o MySpace, por poner solo unos pocos ejemplos, hace unas semanas aparecieron noticias del robo de datos de algunos usuarios de otra empresa tan importante como Twitter. Al parecer, una fuente informó de la existencia de una base de datos de usuarios de Twitter que contenía alrededor de 32 millones de registros y que fue puesta a la venta en foros underground. Entre los datos que contendría se incluyen nombres de usuario, emails y contraseñas en texto plano. Algunos apuntaron a que la filtración se habría producido aprovechando un fallo de seguridad en Twitter pero la empresa se encargó de desmentir esta posibilidad. Lo cierto es que, con tanta filtración reciente, es perfectamente posible que los usuarios simplemente reutilizaran las contraseñas de otros servicios que habrían sido comprometidos previamente.

Para comprobar que nadie se libra de este tipo de incidentes, los máximos responsables de dos de las empresas de tecnología más importantes del momento, Mark Zuckerberg (CEO de Facebook) y Sundar Pichai (CEO de Google) sufrieron accesos no autorizados a alguno de sus servicios online. A Zuckerberg le robaron sus cuentas de Twitter y Pinterest. A pesar de que estas cuentas apenas mostraban actividad, sí que tenían un gran valor al tratarse de una persona influyente. Por su parte, Pichai vio como alguien accedía sin su permiso a su cuenta de Quora y, a partir de ahí, publicaban mensajes en Twitter debido a que ambas cuentas estaban asociadas.

Tarjetas de crédito comprometidas

Junio también fue el mes en el que Acer, la empresa taiwanesa conocida por fabricar ordenadores y otros componentes informáticos, informó sobre una brecha de seguridad que permitió el robo de 35.500 datos de sus clientes. Entre los datos robados se incluyen los nombres, direcciones y datos de las tarjetas de crédito (número y CVV). Aparentemente, este incidente solo afectó a clientes de la tienda online de Acer en Estados Unidos por lo que usuarios de España no vieron sus datos comprometidos.

Precisamente, de los datos de las tarjetas de crédito de sus clientes han tenido que preocuparse tanto el resort Hard Rock Café y Casino en Las Vegas como la cadena de comida Noodles. Al parecer, ambas empresas vieron cómo unos atacantes utilizaron malware para robar las tarjetas de crédito almacenadas en sus sistemas de pago. No se sabe con exactitud cuántos clientes se vieron afectados pero sí que los sistemas estuvieron comprometidos durante varios meses.

Los ataques de ransomware siguen vigentes

El ransomware, la otra gran amenaza de los últimos meses, siguió muy activa en junio; de hecho, no dejaron de aparecer variantes de este tipo de ataques. Torrentlocker ha seguido propagándose usando el conocido email de Endesa que causó estragos a finales de mayo. Pero, además, resurgió Locky, sin actividad durante algunas semanas, y lo hizo con más fuerza, consiguiendo niveles de detección muy elevados en algunas regiones. En España, a pesar de que el email en el que venía adjunto estaba en inglés, Locky también tuvo índices importantes de detecciones por parte de las soluciones de seguridad de ESET.

También aparecieron otras variantes que vinieron a ocupar el hueco dejado, por ejemplo, por TeslaCrypt. Tal fue el caso de Crysis, un nuevo ejemplar de ransomware capaz de cifrar archivos en discos locales, extraíbles y unidades de red que utiliza fuertes algoritmos de cifrado. La propagación de este tipo de ransomware se suele realizar mediante adjuntos maliciosos en correos electrónicos y suplantando los instaladores de algunas aplicaciones legítimas.

Estas nuevas variantes incorporan novedades con respecto a las analizadas hace unos meses. Los delincuentes han incluido técnicas antidebugging cada vez más complejas para dificultar el análisis a los investigadores, a la vez que mejoran los mecanismos de conexión con los servidores de mando y control y permiten realizar más acciones además de cifrar los archivos del sistema.

De hecho, estos avances han permitido que empecemos a ver ransomware que no depende de un archivo malicioso para descargarse en el sistema sino que el propio fichero JavaScript ya contiene todas las instrucciones necesarias para realizar el cifrado y ponerse en contacto con los delincuentes. Esto simplifica todo el mecanismo de infección a la vez que consigue ejecutar directamente el código malicioso, por ejemplo, desde un navegador al visitar una web comprometida.

Descuentos imposibles que resultan ser estafas

Por extraño que parezca, hay estafas que se repiten periódicamente y que consiguen engañar a un importante número de usuarios. Este es el caso de los descuentos imposibles en productos bastante caros que cada cierto tiempo aparecen en publicaciones de redes sociales o mediante el envío masivo de correos electrónicos. Es el caso de la campaña de promoción de las gafas Ray-Ban que volvió a aparecer durante el mes de junio. En esta ocasión se recurrió a correos electrónicos en lugar de publicaciones en Facebook y se llegaron a detectar decenas de miles de estos correos. Además, los delincuentes adaptaron las falsas tiendas online a las que redirigían y las mostraban en el idioma y la moneda local del usuario, algo que servía para ganarse su confianza y conseguir que introdujera los datos de su tarjeta de crédito.

Otro caso de estafa típica que volvimos a observar en junio es la de los cupones descuento. En esta ocasión se utilizó a empresas conocidas como Amazon y Aldi para intentar convencer a los usuarios para que introdujeran sus datos de contacto y así bombardearles con publicidad constante en la bandeja de entrada de su correo electrónico.

Conclusión

Aunque muchos usuarios estén pensando en donde van a pasar las vacaciones o ya estén disfrutándolas, no debemos bajar la guardia ante los posibles ataques y amenazas que los ciberdelincuentes están preparando continuamente. De echo, es durant esta época de vacaciones cuando más cuidado debemos tener con nuestros dispositivos, protegiendolos adecuadamente y pudiendo disfrutar así de un merecido descanso.

Josep Albors

 

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..