Tenemos el agrado de compartir con ustedes el reporte trimestral de amenazas y tendencias correspondientes a enero, febrero y marzo, meses que se caracterizaron por el descubrimiento y análisis de códigos maliciosos con particularidades como el alto índice de propagación y los ataques a la privacidad de los usuarios.
Como han podido informar nuestros expertos, cada vez es mayor la tendencia a romper la privacidad de los usuarios. Los ciberdelincuentes intentan entrometerse en la vida de los usuarios, por ejemplo a través de las redes sociales, con la finalidad de hacerse pasar por ellos y así poder infectar victimas con códigos maliciosos.
El siguiente listado de amenazas ilustra esta tendencia:
Whatsapp (Win32/Spy.Zbot)
Las nuevas tecnologías obligan a los cibercriminales a adaptarse y desarrollar nuevas tendencias. Tal es así que una variante de Zeus se difundía mediante un falso correo que simulaba provenir de Whatsapp, que incluía un mensaje de voz alojado un archivo comprimido. Cuando se lo ejecutaba, el malware descargaba otra aplicación: ZBot, que parece ser el malware detrás de esta infección y es detectado por los productos de ESET como Win32/Spy.Zbot. Una vez en el sistema infectado, se hará pasar por un verdadero archivo de audio.
Facebook (redirección abierta de URL)
Uno de los ejemplos más claros fue la Redirección de URL en Facebook abierta desde octubre de 2011, analizada en el Laboratorio de Investigación de ESET Latinoamérica. Allí se muestra de manera gráfica cómo un atacante podría usar esta popular red social como motor de ingeniería social, para poder infectar una víctima. Una vez que se tuvo éxito con el ataque, se muestra cómo un ciberdelincuente podría observar a sus víctimas a través desde su webcam. Se muestran también algunas buenas prácticas a seguir para estar atentos a esta metodología, ya que por el momento sigue abierta.
Operación Windigo (Spam: Win32/Glupteba.M, Perl/Calbot, Linux/Ebury – Infección por página web: Linux/Cdorked – Estafa Publicitaria: Linux/Cdorked, Win32/Boaxxe.G – Robo de credenciales: Linux/Ebury)
Uno de los acontecimientos más importantes de este trimestre fue la investigación denominada Operación Windigo, llevada a cabo por el Laboratorio de Investigación de ESET en colaboración con CERT-Bund (Swedish National Infrastructure for Computing) y otros organismos como la Organización Europea para la Investigación Nuclear (CERN). Se identificó una campaña que infectó a miles de servidores Linux y Unix, y permitía robar credenciales SSH, para redirigir a quienes visitan sitios web a contenido malicioso y enviarles spam.
De acuerdo con el análisis realizado por el Laboratorio de Investigación de ESET, fueron infectados más de 25 mil servidores; se estima que al día de la fecha más de 10 mil aún siguen infectados: 900 en Brasil, más de 250 en Argentina y 300 en México. En la actualidad, se cree que Windigo es responsable de enviar un promedio de 35 millones de mensajes spam diarios, y cada día más de medio millón de visitantes de sitios web legítimos alojados en servidores afectados son redirigidos a un paquete de exploits.
Snapchat (Acceso no autorizado a base de datos)
Otro claro ejemplo de violación a la privacidad fue el ataque que recibió Snapchat en su base de datos, donde cibercriminales pudieron acceder exponiendo información personal sensible como números telefónicos de usuarios, nombres y usuarios. Con esto, podrían haber accedido a muchos de los perfiles, pero decidieron publicar la información para que la compañía tomara conciencia sobre la problemática, según informaron a The Verge.
Ataque a empresa de payroll (Robo de credenciales)
Una empresa sufrió el robo de información de 43 mil empleados, cuando una persona no autorizada se hizo de las credenciales para poder ingresar al servidor de payroll de la compañía. Así, obtuvo información personal sensible como nombres, direcciones, fechas de nacimiento, números de seguros sociales e información de pagos, que podría ser usada para diversos fines: comercializar en el mercado negro, forzar ataques de ingeniería social, o ejecutar un ataque dirigido a la empresa.
Maltego (Herramienta)
Desde el Laboratorio de Investigación de ESET Latinoamérica también generamos contenidos con buenas prácticas para proteger la privacidad, mostrando herramientas como Maltego, con la cual es posible buscar información disponible en internet (ya sea de un usuario, dominio o DNS, entre otros). Con esta herramienta podremos realizar búsquedas para ver qué tan expuestos estamos en internet, ya que con esto será posible encontrar información personal pública muy sensible como números telefónicos, direcciones de correos electrónicos y más.
Estos acontecimientos nos permiten pensar que el foco de los cibercriminales está actualmente en vulnerar la privacidad de los usuarios, la cual, como anticipábamos en nuestro informe Tendencias 2014: el desafío de la privacidad en Internet, se convierte en una pieza fundamental a cuidar mientras hacemos uso de la tecnología.