Según
la Compañía de Seguridad ESET, el pasado mes de agosto estos han
sido los problemas más importantes: vulnerabilidades en Java, falsas
notificaciones provenientes de Facebook, Apple y Gmail y nuevas
amenazas para Android.
Estas
vulnerabilidades de Java afectan a la última versión (Java 7) y aún
no hay fecha para el lanzamiento de un parche que las solucione, por
lo que un gran porcentaje de sistemas son vulnerables. Esto incluye a
sistemas Windows, Linux y Mac OS X bajo ciertas circunstancias y ya
se han visto casos de packs de exploits que la han incorporado a sus
últimas versiones y están aprovechándolas para propagar
malware.Tal y como comenta Josep Albors, director del laboratorio de
ESET España: “estas vulnerabilidades descubiertas representan un
claro ejemplo del daño que un 0-day es capaz de hacer si el software
afectado no lo soluciona a tiempo. La revelación responsable de
vulnerabilidades, filosofía seguida por muchos investigadores, es de
gran ayuda cuando las empresas que se encargan de mantener software
vulnerable no toman cartas en el asunto a tiempo. Al menos así
podemos adoptar medidas para defendernos.”
Tal
y como señala ESET, otro de los sistemas preferidos por los
ciberdelincuentes durante el pasado mes para propagar sus amenazas
fue el envío por correo tanto de archivos adjuntos infectados como
de enlaces maliciosos aprovechándose de temas de actualidad. Así
pues, noticias como las de la falsa detención de Julian Assange o
retransmisiones de los Juegos Olímpicos fueron usadas como gancho
para que hacer que los usuarios picaran y descargaran malware en sus
equipos.Otras temas que se usaron para engañar a los usuarios usando
emails fueron el uso de una falsa notificación de Facebook o los
clásicos casos de phishing bancario, esta vez usando a MasterCard
como reclamo. No obstante, también Google y Apple vieron cómo se
usaban sus marcas para atraer a los usuarios incautos.
Por
otro lado, otras temas que se usaron para engañar a los usuarios
usando emails fueron el uso de una falsa notificación de Facebook o
los clásicos casos de phishing bancario, esta vez usando a
MasterCard como reclamo. No obstante, también Google y Apple vieron
cómo se usaban sus marcas para atraer a los usuarios incautos.Las
redes sociales también tuvieron su protagonismo. Con el cambio de
look de Tuenti, algunos ciberdelincuentes vieron la oportunidad de
capturar datos de acceso de los usuarios de esta red social española
preparando webs de acceso falsas con el nuevo diseño. Twitter vivió
su momento de protagonismo especialmente durante la vuelta de la
Supercopa de España de fútbol, donde el partido entre Real Madrid y
Fútbol Club Barcelona se vio eclipsado por el robo de varias cuentas
de Twitter pertenecientes a famosos futbolistas, en las que se
empezaron a publicar tweets sin su autorización ni conocimiento.
Por
último, este mes contamos en España con varias novedades en este
ranking creado por ESET. Para empezar, se han “colado“ nuevos
ejemplares que hasta ahora no habían aparecido en nuestro Top Ten,
como es el troyano Wauchos o el virus Somoto, que han hecho
desaparecer a los siempre presentes Autorun y Conficker por primera
vez desde hace varios meses. Sin embargo, los ratios de distribución
se mantienen en el mismo nivel, demostrando que los usuaurios
seguimos expuestos a los más de 250.000 ejemplares de nuevo malware
que aparecen cada día. Por eso, recomendamos a los usuarios extremar
las precauciones, porque el malware puede estar oculto en cualquier
sitio: en un inocente correo electrónico, en una red social o hasta
navegando buscando noticias.
