Muchas y variadas han sido las noticias relacionadas con la seguridad informática durante el pasado mes de julio, lo que demuestra una vez más que los ciberdelincuentes no detienen su actividad ni en verano. Como cada mes, se han descubierto vulnerabilidades en varias aplicaciones y sistemas utilizados por una elevada cantidad de usuarios.
El conocido sistema de pago online PayPal vio cómo su sistema de autenticación de doble factor tenía un fallo que podría permitir a un atacante acceder a las 143 millones de cuentas que la compañía tiene actualmente. El agujero de seguridad se encontraba en la versión para móviles de PayPal, que se está utilizando cada vez más y que no siempre incorpora las medidas de seguridad adecuadas.
En su ciclo mensual de publicación de parches de seguridad Microsoft resolvió varias vulnerabilidades, muchas de ellas relacionadas con su navegador Internet Explorer. Especialmente destacable es la relacionada con una vulnerabilidad que permitía a un atacante ejecutar código remotamente cuando el usuario navegase con Internet Explorer por una web especialmente modificada.
Adobe también aprovechó para publicar parches de seguridad en su programa Flash que solucionaba varias vulnerabilidades en las diferentes versiones disponibles para Windows, GNU/Linux y Mac OS. Siguiendo con vulnerabilidades destacables del pasado mes, una de las que más llamó la atención fue la que publicó Microsoft alertando de la existencia de certificados falsos de Google. Este descubrimiento provocó que Microsoft publicara una actualización de emergencia que revocara estos certificados fraudulentos. De no haberlo hecho, estos certificados fraudulentos podrían hacer pasar una web maliciosa por otra de plena confianza para la mayoría de navegadores.
Gobiernos contra la privacidad en la red
La conocida red Tor, utilizada para mejorar la privacidad cuando navegamos por Internet también se vio afectada al descubrirse que, durante cinco meses, un numero elevado de sus nodos intermedios eran maliciosos y esto podría llevar a identificar a los usuarios y la información que se estaba compartiendo mediante esta red.
“Sin duda es preocupante comprobar cómo hay muchos interés en averiguar quién usa Tor y qué tipo de información se comparte” comenta Josep Albors, director de comunicación y del laboratorio de ESET España. “Con la excusa de estar luchando contra la delincuencia o contra redes de pedófilos, muchos gobiernos se están tomando la justicia por su mano para desmantelar uno de los mejores servicios de los que disponemos los ciudadanos para mantener una privacidad aceptable a la hora de navegar libremente por Internet”, concluye Albors.
Ransomware bancario
Respecto a los casos de malware que analizó el laboratorio de ESET durante el mes de julio destacan los relacionados con los troyanos bancarios. Por ejemplo, Zeus, uno de los troyanos bancarios más veteranos pero que se resiste a desaparecer y que ha evolucionado de robar información personal -como credenciales bancariasa aliarse con otro tipo de malware bastante popular hoy en día como es el ransomware. Prueba de ello es el reciente desmantelamiento de la botnet Gameover Zeus que tendría entre 500.000 y un millón de sistemas afectados y habría obtenido un beneficio de 27 millones de dólares. También llamó la atención el descubrimiento por parte de investigadores de ESET de un troyano bancario orientado principalmente a usuarios japoneses. Esta amenaza identificada como Win32/Aibatook se aprovecha de una vulnerabilidad en Java e infectaba a usuarios de Internet Explorer cuando estos visitaban sitios web con contenido pornográfico de Japón.
Fallos resueltos en redes sociales
Facebook, la conocida red social también se anotó un tanto al colaborar en el desmantelamiento de Lecpetex, una botnet con más de 250.000 sistemas infectados dedicada al robo de bitcoines. Mediante el uso de publicaciones en Facebook e ingeniería social, los delincuentes conseguían que los usuarios se descargasen ficheros que se hacían pasar por fotografías inofensivas. Sin embargo, estos ficheros contenían aplicaciones Java maliciosas que infectaban la máquina del usuario que las abriese.
Precisamente Facebook fue utilizada por criminales sin escrúpulos para propagar engaños camuflados de falsas webs de homenaje a las víctimas del vuelo MH17 abatido en Ucrania. En estos perfiles falsos se aseguraba disponer de vídeos inéditos de la tragedia aérea pero en realidad se perseguía redirigir a los usuarios a otro tipo de contenido que va desde farmacias online a webs con contenido pornográfico, pasando por las repetitivas e interminables encuestas online.
Instagram, red social especializada en compartir fotografías, se vio afectada por un fallo en su aplicación para dispositivos móviles que permitía interceptar en una red WiFi insegura buena parte de las comunicaciones realizadas por los usuarios, algo que podría llevar incluso a tomar el control de una cuenta. Para demostrar el riesgo y darle la importancia que tiene, el investigador que descubrió la vulnerabilidad ha desarrollado una herramienta conocida como Instasheep que permite automatizar el robo de esta información privada.
Cargando ...
Los comentarios están cerrados.