MADRID, 8 (Portaltic/EP)
El mes de agosto ha tra?do numerosas noticias relacionadas con la seguridad inform?tica, como las vulnerabilidades descubiertas en Java, o las falsas notificaciones provenientes de Facebook, Apple y Gmail.
Seg?n los datos de agosto de ESET en Espa?a , el fallo descubierto en Java ha sido uno de los m?s importantes, tanto por su gravedad como por el gran n?mero de v?ctimas potenciales. Las vulnerabilidades han afectado a la ?ltima versi?n de Java 7 y a?n no hay fecha para el lanzamiento de un parche que las solucione.
Otro de los sistemas preferidos por los ciberdelincuentes para propagar amenazas durante el mes de agosto, fue el env?o por correo de archivos adjuntos infectados y enlaces maliciosos referidos a temas de actualidad. As?, noticias como las de la falsa detenci?n de Julian Assange o retransmisiones de los Juegos Ol?mpicos fueron usadas como gancho. Adem?s, los ciberdelincuentes utilizaron falsas notificaciones de Facebook o marcas como Google y Apple para atraer usuarios.
Las redes sociales tambi?n tuvieron su protagonismo. Con el cambio de dise?o de Tuenti, algunos ciberdelincuentes vieron la oportunidad de capturar datos de acceso de los usuarios de esta red social espa?ola preparando webs de acceso falsas con el nuevo dise?o. Twitter vivi? su momento de protagonismo especialmente durante la vuelta de la Supercopa de Espa?a de f?tbol, donde el partido entre Real Madrid y F?tbol Club Barcelona se vio eclipsado por el robo de varias cuentas de Twitter pertenecientes a famosos futbolistas, en las que se empezaron a publicar tweets sin su autorizaci?n ni conocimiento.
Los datos de agosto de ESET en Espa?a demostraron que los usuaurios siguen expuestos a los m?s de 250.000 ejemplares de nuevo 'malware' que aparecen cada d?a.
Adem?s, durante el mes de julio, dos importantes eventos de seguridad, Defcon y Blackhat, revelaron casos como el 'malware' Dorifel/Quervar. Un c?digo malicioso que infecta archivos de Word y Excel, los cifra y los convierte en ejecutables con extensi?n .scr, usando de paso una ingeniosa t?cnica para enga?ar a los usuarios y hacerles creer que est?n ante un aut?ntico fichero de Word y Excel. Otro caso similar es Shamoon, un malware capaz de eliminar los ficheros del sistema infectado y el MBR del disco duro, que afect? especialmente a la mayor compa??a petrolera del mundo, y que lleg? a infectar a m?s de 30.000 ordenadores.
Los c?digos maliciosos cada vez son m?s sofisticados. Un ejemplo es Rakshasa, un malware persistente que, usando tecnolog?a Bootkit, puede convertirse en una amenaza presente en nuestro sistema de muy dif?cil eliminaci?n. En este apartado, no puede olvidarse una de las ?ltimas ciberarmas descubiertas. Flame es la m?s reciente de la familia de amenazas que empez? Stuxnet hace ya dos a?os y cuyos objetivos en Oriente Medio a?n tienen muchas sorpresas que revelarnos.
AMENAZAS PARA ANDROID Y FILTRACIONES DE DATOS DE EMPRESAS
Los dispositivos m?viles tampoco se libraron de las amenazas, entre los que destaca la aparici?n de una nueva variante de Android/Spy.Zitmo que permit?a su control a trav?s de mensajes de texto o el protocolo de comunicaci?n HTTP.
Las filtraciones de datos de grandes empresas y gobiernos por parte de grupos hacktivistas tambi?n han tenido su protagonismo. Una de las empresas afectadas fue la multinacional holandesa de electr?nica Philips, que vio c?mo se publicaban decenas de miles de correos electr?nicos. Otro ataque a gran escala fue el que filtr? m?s de un terabyte de datos sustra?dos de empresas y organismos de gran renombre como la CIA, el MIT y diversos grupos financieros de Wall Street, adem?s de los Gobiernos de Estados Unidos, China y Jap?n.
Por ?ltimo, ESET tambi?n ha advertido sobre una serie de estafas que se est?n produciendo desde hace meses en tiendas de segunda mano espa?olas. Los estafadores compran o venden art?culos, pidiendo a continuaci?n que se le env?e su compra o ingrese el dinero a una sospechosa direcci?n en Nigeria. Una evoluci?n del timo nigeriano que ha enga?ado ya a varios usuarios.
No hay comentarios:
Publicar un comentario