RASTREANDO LA RED

4/2/2012 10:58:11 AM

El falso “virus de la policía” protagoniza las estafas en Marzo

España ha vivido una nueva estafa que deja un mes lleno de afectados

Aunque durante el mes de marzo ha habido muchos incidentes en materia de seguridad informática, quizá el menos importante tecnológicamente hablando es el que más efectos secundarios está desencadenando en nuestro país: el falso “virus de la policía”.

ESET España, operado en exclusiva por Ontinet.com, ha registrado durante este mes numerosos casos reales de usuarios afectados que han visto cómo su ordenador era bloqueado bajo amenaza de denuncia a los cuerpos de seguridad del Estado si el usuario no hacía un pago de una cantidad que ronda los 100 €. Los usuarios afectados se encuentran con su ordenador bloqueado y una aplicación les indica que han sido pillados visitando sitios pornográficos o de pedofilia y pirateando material. Dicho ramsonware (falso software) tiene la imagen de la Guardia Civil o de la Policía y los usuarios, quizá tratando de evitar un mal trago, llevan a cabo el pago de la cantidad exigida. Una de sus variantes ha conseguido colarse en el top 10 de malware más distribuido este mes. 

Según Josep Albors, responsable del laboratorio de ESET España, “muchos han denunciado, pero sigue habiendo casos de usuarios que, tras realizar el pago, no acuden a las autoridades. Hemos visto cómo han aparecido muchas nuevas variantes durante este mes, pero seguramente veremos aparecer en las próximas semanas más casos.

Mac: protagonista absoluto del mes

Windows no ha sido el protagonista absoluto de incidentes de seguridad durante este mes de marzo. Sin embargo, Mac OS X ha visto cómo proliferaban las amenazas que afectan a sus usuarios de las formas más diversas.

El que mayor repercusión ha tenido es el troyano OSX/Lamadai.A, que fue usado presuntamente por las autoridades chinas para atacar a organizaciones no gubernamentales tibetanas, aprovechando también una vulnerabilidad en Java para descargar el malware en los sistemas de las víctimas. La inclusión de sistemas Mac OS como objetivos además de sistemas Windows, es una buena muestra del creciente interés de los ciberdelincuentes en afectar al máximo número de usuarios posible.

También se han vuelto a observar nuevas variantes de malware que afectan a sistemas Mac OS en los últimos meses. El malware conocido como OSX/Imuler ha usado durante el pasado mes tácticas de ingeniería social muy usadas en entornos Windows como puede ser la ocultación de código malicioso en supuestas fotografías: haciéndose pasar por fotos de la modelo Irina Shayk, se han ido ofreciendo en diversos enlaces un archivo zip que, además de las prometidas fotos, contenía un archivo .app que ejecutaba el malware. De esta forma, se muestra cómo, igual que ocurreen los sistemas Windows, los ciberdelincuentes intentan engañar a los usuarios que no se fijan en las extensiones de los archivos.

El otro malware para Mac que ha dado que hablar en las últimas semanas ha sido el representado por las nuevas variantes de OSX/Flashback, una amenaza que se ha ido perfeccionando a lo largo de los meses y que  ahora es capaz de instalarse sin intervención del usuario, haciéndose pasar por un instalador de Flash Player. Las últimas variantes se han especializado en inyectar código malicioso en el navegador para así poder robar usuarios y contraseñas de sitios populares como Google, Yahoo! o PayPal, entre otros. Si además los usuarios comparten contraseñas entre diferentes sitios, los atacantes conseguirán maximizar los resultados.

Los famosos siguen vendiendo

Y no solo exclusivas... El uso de correos no deseados con noticias impactantes y que tienen como protagonistas a personajes famosos siguen siendo provechosos para propagar malware. Durante el pasado mes hemos visto cómo se usaba a jugadores del F.C. Barcelona como Alexis, Piqué y su novia, la cantante Shakira, como gancho para, usando técnicas de phishing, obtener los datos bancarios de los usuarios que muerdan el anzuelo.

Asimismo, el cantante brasileño de moda, Michel Teló, también fue usado por los ciberdelincuentes como gancho al enviarse de forma masiva un correo con una supuesta grabación del presunto autor del robo que sufrió el cantante en Murcia. Obviamente, se trataba de información falsa, pero que descargaba un troyano bancario en los sistemas de aquellos usuarios que, curiosos, intentaban visualizar el supuesto vídeo.

También se ha hablado de Microsoft y la vulnerabilidad RDP

El mes que acabamos de dejar atrás ha venido protagonizado por el boletín de seguridad que Microsoft lanzó en sus habituales parches mensuales y que corregía una vulnerabilidad en la implantación del protocolo RDP. Desde su publicación no se han dejado de producir noticias que mostraban pruebas de concepto y posibles aprovechamientos de la vulnerabilidad de dicho protocolo utilizada en multitud de herramientas, con robos de código experimental incluidos.

Esta vulnerabilidad es especialmente crítica en entornos corporativos, ya que la utilización del protocolo RDP viene desactivado por defecto pero es necesario para la utilización del Escritorio Remoto, por ejemplo. Por ello, nada más conocerse este agujero de seguridad, Microsoft instó a todos los usuarios a aplicar el parche que lo solucionaba, para evitar que se empezaran a propagar gusanos que pudieran causar estragos como lo hicieran en su época Sasser o Blaster.

Este tipo de vulnerabilidades son muy peligrosas si no se toman las medidas adecuadas a tiempo”, opina Josep Albors. “Sobre todo, porque no se requiere la intervención del usuario para nada y se pueden automatizar los ataques de forma muy sencilla”.

Una nueva red de botnets

Marzo también ha sido un mes con muchas noticias en lo que respecta a las botnets. Desde el laboratorio de ESET anunciábamos el descubrimiento de una red de ordenadores zombis orientada a infectar ciudadanos de Georgia y recopilar información sensible de organismos gubernamentales y empresas de ese país caucásico. El trabajo de investigación realizado por los expertos en seguridad de ESET en colaboración con el Gobierno georgiano ha permitido identificar los centros de mando y control de esta red y desarticularla.

Los datos de marzo en España

El malware clásico sigue teniendo protagonismo a pesar de las nuevas técnicas que observamos mes tras mes. Desde el laboratorio de ESET, se sigue observando cómo el uso de webs legítimas (principalmente blogs de Wordpress desactualizados) para propagar malware se sigue produciendo cada vez con más intensidad. Es algo de lo que venimos alertando en nuestro blog durante los últimos meses y que se está convirtiendo en algo demasiado habitual, tal y como se puede observar en el ranking de amenazas de este mes, donde las inyecciones de código en sitios web ocupa las primeras posiciones.

 

 

FUENTE: Eset
Valoración:
     

Comentarios

 Hay 0 comentarios, añada el suyo...

Comentario


'Mundo Hacker' vuelve hoy a Discovery Max
Los nuevos episodios de Mundo Hacker tratarán temas como la sociedad conectada, ya que vivimos en un mundo interconectado y los datos almacenados en la red crecen de forma exponencial.

GData lanza un nuevo paquete de seguridad para la pequeña empresa
El paquete protege los datos bancarios y las transacciones que se lleven a cabo ya que neutraliza los troyanos o posibles virus enviados para 'hackear' y hacerse con los datos de la empresa.

Google Play elimina 32 «apps» infectadas por el virus BadNews
El 50% estaban configuradas en ruso, aunque no se descarta que alguna de las programadas en inglés pueda haber afectado a usuarios españoles.

Advierten de dos nuevas oleadas del virus informático que suplanta a la Policía
Una de las amenazas detecta las claves de las operaciones bancarias

España regresa al top 20 de países productores de spam
China continúa liderando el ranking, al emitir la cuarta parte de estos correos electrónicos, mientras que Estados Unidos sube hasta la segunda posición con un 17,3% del total.

Arrestado en España el autor del mayor colapso en Internet
El detenido disponía en su vivienda de sofisticados equipos informáticos capaces de operar como un verdadero centro de comunicaciones.

Utilizan la crisis de Chipre como gancho para ciberamenazas
Expertos en informática han detectado supuestos correos electrónicos sobre Chipre que tratan de contagiar ‘malwares’ aprovechando las vulnerabilidades del sistema

El Centro Nacional de Inteligencia recibe 200 ciberataques importantes en tres meses
El director del CNI, Félix Sanz Roldán, asegura en Homsec que en 2009 solo se producían una veintena de intrusiones al año

El 96% del malware móvil está pensado para Android
El aumento de malware para Android puede atribuirse en gran medida al incremento de este sistema operativo en el mercado móvil

Una ampliación de Chrome ayuda a estafadores a obtener 'Me gusta' en Facebook
Los usuarios son redirigidos a una página para que instalen una ampliación maliciosa, obtener las "cookies" y conseguir "likes"


USUARIOS REGISTRADOS PREMIUM

Email:

 

Contraseña:

 
    Registrarse    |    Recordar Contraseña

Suscríbete a nuestro boletín de novedades:

   

AGENDA DE EVENTOS

<May 2013>
SunMonTueWedThuFriSat
1234
567891011
12131415161718
19202122232425
262728293031
Próximos eventos

Fujitsu IT Future 2013

5/21/2013 9:00:00 AM

Intel Channel Event 2013

5/21/2013 10:00:00 AM

Sage Up Tour 2013- Málaga

5/22/2013 12:00:00 AM

Roadshow de NetApp en Bilbao

5/23/2013 12:00:00 AM

Spain Tech Week en Silicon Valley 2013

5/27/2013 10:00:00 AM

Sage Up Tour 2013- Bilbao

5/28/2013 12:00:00 AM

XIII Jornada Internacional de ISMS Forum Spain

5/28/2013 8:30:00 AM

Melco- Valencia

6/4/2013 12:00:00 AM

VMware Forum 2013

6/4/2013 8:30:00 AM

Melco- MedPi Iberia

6/4/2013 9:00:00 AM


Microsoft Tecnofor