Virus, hackers y ciberguerra, un 2012 complicado para la seguridad informática

COMPARTIR 0 TWITTEAR

La seguridad informática, esa gran desconocida, ¿cuántos somos los usuarios que nos creemos que con un antivirus ya estamos seguros en Internet? Por desgracia muchos. Hoy os acercamos un resumen de el panorama de la seguridad informática. Virus, ciberguerra, hacks, y mucha más información que deberías conocer para estar un poquito más seguro en la red.

Hace unos días, PandaLabs, el blog oficial de Panda Security, publicó su reporte anual, un informe en el que se expone un resumen de los hechos más destacables del año en el mundo de la seguridad informática.

El primer dato llamativo que nos dan en el informe es que a lo largo del 2012, se han recogido 27 millones de muestras de malware, lo que supone un total de 74.000 muestras de software malicioso cada día, una cifra nada despreciable, y por lo que debemos felicitar a las empresas de seguridad informática. Seguridad Informática 2012 Otro elemento que nos destacan con especial importancia en el informe es el caso de la plataforma Mac. Muchos de los usuarios de estos equipos, todavía creen que los ordenadores Mac son inmunes a los ataques con software malicioso, lo que es totalmente falso. De hecho, hasta hace un tiempo, en la propia web de Apple se afirmaba que sus equipos eran imposibles de infectar, esta afirmación fue corregida y ha desaparecido de la web.

Lo que sí es cierto es que la cantidad de malware para Mac es menor que la que hay para Windows, pero esto es simplemente por la cantidad de usuarios que contempla cada sistema, siendo Windows la plataforma más usada, también es la que más interesa atacar porque es donde se consiguen más víctimas.

En el último año, este tipo de software ha sufrido un crecimiento importante, de hecho, este 2012 se ha destapado la mayor red de botnets (ordenadores zombies controlados remotamente para realizar tareas sin permiso del propietario) vista hasta la fecha en la plataforma Mac. Esta red afectaba a un total de 600.000 equipos, una nada despreciable cifra.

Por otro lado, el informe nos advierte de un nuevo peligro, el malware para Android. Cada vez más, los creadores de este tipo de software, se centran en el campo de los smartphones, y es que en nuestro teléfono tenemos almacenada información sensible que haría las delicias de muchos ciberdelincuentes. Por esto, a principio de año, Google incorporó un motor de análisis en Google Play, de manera que antes de publicarse cualquier aplicación en la tienda, es analizada por dicho motor. Gracias a esto, se ha reducido en un 40% el volumen de descarga de aplicaciones infectadas.

Virus

Virus de la policíaA lo largo de este año, se ha desarollado mucho malware de este tipo, pero el virus más destacado de este 2012 ha sido el virus de la policía, y es que una vez el equipo quedaba infectado, el equipo quedaba congelado mostrando la siguiente imagen. En ella se expone que se ha detectado tráfico ilegal desde el equipo, y que para desbloquearlo se debía pagar una falsa multa de 100€. La página de la supuesta “policía” estaba adornada con logotipos del gobierno y de la policía, de forma que quedase lo más realista posible. Además, este virus, muestra una imagen diferente según el país donde está ubicado el equipo, de manera que si el ordenador infectado está en Italia, se le mostrará una página de la “policía italiana”, mientras que si está en España, se le mostrará una de la “policía española”, y así con otros 5 o 6 países.

Este virus de la policía ha ido evolucionando a lo largo del año. La primera evolución fue la conocida como “ransomate” que lo que hacía era cifrar archivos de texto y fotos que tan sólo podías descifrar si pagabas la supuesta multa que te imponía la falsa policía.

Captura del virus de la policía con la webcam "grabando"La siguiente evolución implicaba una modificación de la página que se mostraba al usuario, en la que se incluía un cuadro en el que se mostraba la imagen que captaba la webcam, con una leyenda que ponía “Grabación de vídeo”, de modo que el usuario pensaba que estaba siendo grabado por la “policía”, y para evitar esa incómoda situación, pagaba la supuesta “multa”.

Redes sociales

También a principios de año, Facebook destapó un gusano que afectaba cerca de 45.000 cuentas de esta red social, desde las que publicaba mensajes con las cuentas de los usuarios infectados con tal de infectar a otros usuarios.

Imagen que se mostraba en nuestro perfilPara poner remedio a esto, Facebook está haciendo pública información sobre estos delincuentes, y en enero publicó las identidades de varios de los creadores de Koobface, un gusano que llevaba varios años metido por la red social.

Realmente, los que simplificamos la tarea de los ciberdelincuentes somos los propios usuarios que muchas veces, no nos aseguramos de lo que estamos haciendo y acabamos metiendo nuestro nombre de usuario y nuestra contraseña en una web que se hace pasar por alguna red social o instalamos programas sin fijarnos en la procedencia del mismo.

Pero Facebook no ha sido la única red social que ha sufrido ataques este 2012. La red social para profesionales, LinkedIn, también fue atacada, y como resultado de ese ataque, cerca de 6 millones de cuentas fueron hackeadas.

Copia de la página de TwitterTwitter tampoco ha sido menos, y también ha sufrido los daños de los hackers. El usuario, tras recibir un mensaje directo (DM) avisando de que se habían publicado fotos comprometedoras sobre nosotros accedía a un enlace en el que se le pedía de nuevo que accediera a la red social, el problema es que la página no era de Twitter, sino que era una copia de la página. De este modo, el delincuente conseguía acceso a nuestra cuenta, desde la que mandaba mensajes directos a nuestros seguidores para hacerse también con sus cuentas.

Además a finales de año, la red social de microblogging aseguró que había sido atacada, y aconsejó a sus usuarios que cambiaran sus contraseñas para evitar problemas.

LulzSec y Anonymous

Logotipos de ambos gruposAnonymous y LulzSec son el nombre de los movimientos de defensa de los derechos de libertad de expresión. Han sido dos de los grandes protagonistas de este 2012. Ambos grupos han realizado acciones contra muchas webs a lo largo de este año en respuesta a casos como el cierre de Megaupload y la creación de las leyes SOPA y ACTA.

Tras el cierre de Megaupload, se produjo, sino el mayor, uno de los mayores ataques DDoS de la historia, varias webs fueron tumbadas en repetidas ocasiones, algunas de las páginas afectadas fueron por ejemplo la del Departamento de Justicia de los EEUU, la página del FBI o la página de la RIAA.

Un hecho muy curioso se produjo a principios de marzo, cuando varios de los “cabecillas” de LulzSec fueron detenidos. Poco más tarde se conoció que el líder de la organización llevaba colaborando desde el 2011 con el FBI para identificar a otros miembros del movimiento.

Ciberguerra y hackeos a empresas

Este año también ha sido protagonista del panorama de la seguridad informática la ciberguerra. Y es que los ataques entre israelíes y saudís ha sido constante. Se han bloqueado los sistemas informáticas de la Bolsa de Tel Aviv y de una aerolínea israelí, a estos bloqueos se les ha sucedido una larga cadena de ataques entre ambos pueblos.

Además, se ha llegado a incitar a una cyberyihad cuando un predicador televisivo escribió el siguiente mensaje en Twitter:

Creo que es necesario que las fuerzas de los hackers se unan para el proyecto de una guerra santa electrónica contra el enemigo sionista. Esa será una yihad importante y activa para el que, con la bendición de Dios, habrá una importante recompensa.

Pero la ciberguerra no sólo se ha visto por los países de Oriente Medio. Japón, China, Corea del Norte, Corea del Sur y Estados Unidos también se han atacado entre ellos repetidas veces, y los mismos gobiernos de los países han reconocido la autoría de los hackeos y ataques.

Dejando a parte la ciberguerra, uno de los puntos más jugosos para los hackers son las grandes empresas, y, evidentemente, no han pasado “de rositas” este 2012, a continuación os pasamos una lista de los hackeos y ataques más importantes del año.

  • Sony, se le robó toda la discografía de Michael Jackson, incluyendo material inédito.
  • YouPorn, se publicaron cientos de nombres de usuarios y contraseñas.
  • Wikipedia, se descubrió un complemento de Google Chrome que nos añadía anuncios en la web. Los ingresos de esos anuncios se los quedaba el autor del complemento.
  • Nissan, se robaron las identificaciones de usuario y las contraseñas de los trabajadores, se está estudiando de que se trate de un caso de espionaje industrial.
  • Dropbox, se robaron listas con las direcciones de email de los usuarios, posteriormente se les bombardeó con correos de spam.

Imagen ilustrativa de la ciberguerraEsta lista muestra una pequeñísima cantidad de ataques. Además de los antes mencionados, las siguientes empresas también han sufrido ataques: Blizzard, Oracle (Java), Adobe, Nationwide, Agencia Internacional de Energía Atómica, Agencia de Explotación Aeroespacial de Japón, Saudí Arabian Oil Co, RasGas, y muchas otras que nos dejamos.

Como curiosidad: un ciudadano iraní, Khosrow Zarefarid, descubrió una vulnerabilidad en el sistema de seguridad de algunas entidades bancarias, a las que advirtió a través de un correo electrónico. Al ver que las entidades le ignoraron por completo, el individuo publicó una lista con cerca de 3 millones de cuentas bancarias, con su correspondiente número de tarjeta de crédito y el número PIN.

A grandes rasgos, este ha sido el balance de este 2012 a lo que a seguridad informática se refiere. Sin duda ha habido muchos acontecimientos importantes en el sector. ¿Todavía crees que estás seguro con tu simple antivirus o con tu Mac?, permíteme que lo dude.

Archivado en Ciberguerra, Hackers, Panda, PandaLabs, Seguridad, Seguridad informática
COMPARTIR 0 TWITTEAR

Comentarios (11)

Usa tu cuenta de Facebook para dejar tu opinión.

Publica tu opinión usando tu cuenta de Facebook.

Otras webs de Difoosion