El proveedor de soluciones de seguridad, ESET ha publicado su ranking mensual de amenazas, correspondiente al mes de mayo. Este ranking refleja la actividad que han tenido los principales códigos maliciosos durante el último mes y resume las principales incidencias de seguridad.
Los tres códigos más detectados, según los datos estadísticos proporcionados por el servicio ThreatSense.Net de ESET, son:
- 'HTML/Iframe'
- 'INF/Autorun'
- 'Win32/PSW.OnLineGames'.
Por tanto, ha cambiado la tendencia existente desde principios de año, ya que 'HTML/Iframe', una familia de códigos maliciosos que se inyectan en páginas web legítimas, sustituye a 'INF/Autorun' y ocupa el primer lugar del ranking por primera vez en todo el año como la amenaza más detectada en los equipos españoles.
Según la compañía, el mes de mayo ha sido variado en noticias de seguridad informática. Han aparecido desde campañas de propagación de amenazas en Facebook, hasta nuevas filtraciones de datos de compañías importantes, pasando, incluso, por una propagación masiva de una amenaza en plataformas Mac OS/X.
El acontecimiento de la muerte de Osama Bin Laden hizo que apareciesen multitud de páginas de Facebook que supuestamente mostraban imágenes y vídeos de la ejecución del terrorista más buscado del mundo.
En realidad, lo que los usuarios obtenían tras seguir las instrucciones que se les proporcionaba, era seguir propagando esta amenaza, al publicarla en su muro y hacer que muchos de sus contactos cayesen también en la trampa. Pero si hubo una amenaza que alcanzó una especial importancia en los muros de Facebook de usuarios de habla hispana, fue la del falso botón "No me gusta".
Muchos usuarios cayeron en la trampa y ejecutaron el código en su navegador siguiendo las instrucciones que se les daba desde este tipo de páginas falsas, haciendo que los afectados se multiplicasen e incluso alguno contratase, sin quererlo, algún tipo de servicio de SMS Premium.
Por suerte, Facebook ya ha anunciado que implantará nuevas medidas de seguridad para evitar que este u otro tipo de incidentes se repitan.
FILTRACIONES, FALLOS EN WHATSAPP, ANDROID Y 'BOTS'
Si a finales del mes de abril Sony se vio en apuros por las filtraciones de millones de usuarios de sus servicios PlayStation Network, Qriocity y Sony Online Entertainment, durante mayo ha sufrido el hecho de que varias de sus páginas web alrededor del mundo fueran atacadas y más datos de sus usuarios cayesen en manos de los atacantes.
Square Enix, otra empresa relacionada con el mundo del videojuego, también sufrió el robo de datos de usuarios desde alguna de sus webs.
Por otro lado, el sistema operativo para dispositivos móviles Android sigue ganando usuarios y, por ello, sigue en el punto de mira de los ciberdelincuentes. Este mes tanto Google como WhatsApp, una de las aplicaciones móviles más usadas, presentaban serios fallos a la hora de proteger datos personales como número de teléfono, contactos, nombre e incluso el mensaje que queremos enviar al conectarse a una red Wi-Fi insegura.
Google solucionó este problema pocos días después de hacerse público, pero los usuarios de WhatsApp siguen esperando una solución.
La compañía ESET recuerda que los sistemas Mac OS también han sufrido un mes complicado, ya que varios usuarios informaron de infecciones en su sistema en forma de falso antivirus. Este tipo de amenaza, tan común en sistemas Windows, alcanzó niveles de propagación preocupantes, y todo ello agravado por la respuesta dada por Apple, que impedía a los trabajadores de Apple Care que ofreciesen soporte a los usuarios afectados.
No ha sido, no obstante, la única amenaza que hemos observado, puesto que las Remote Administrator Tools multiplataforma también han tomado a Mac OS como objetivo, incluso con posibilidades de gestión de los equipos infectados desde dispositivos iPhone e iPad.
Como empieza a ser habitual, el malware clásico sigue presente y las muestras detectadas de códigos maliciosos, que intentan que el ordenador de los usuarios se convierta en una máquina zombi, fueron elevadas. Posiblemente, la publicación del código de Zeus, uno de los 'bots' con más éxito de los últimos años, haya hecho que muchos ciberdelincuentes se animen a publicar sus propias variantes.
En resumen, según ESET, mayo ha estado marcado por los continuos ataques a empresas como Sony, que han permitido a los atacantes obtener datos de sus usuarios, y por la propagación masiva de malware para Mac, en lo que parece ser una de las peores infecciones vividas en ese sistema operativo.
Fuente: EP.
No hay comentarios:
Publicar un comentario