La privacidad fue principal afectada en el inicio del año

El Laboratorio de Investigación de ESET Latinoamérica da a conocer el ranking de las amenazas más destacadas de enero, febrero y marzo 2014, donde resaltan la aparición de diversos códigos maliciosos con alto índice de propagación. A su vez, se destacan los reiterados ataques a la privacidad de los usuarios de Internet, confirmándose lo adelantado por la compañía en su informe “Tendencias 2014 en Seguridad Informática”.

El uso de nuevas tecnologías obliga a los ciberdelincuentes a adaptarse y desarrollar nuevas amenazas para poder cumplir sus objetivos. Tal fue el caso de la variante de Zeus, una de las amenazas más populares detectadas en los últimos años, que se propagó mediante un mensaje de voz que se difundía por medio de Whatsapp con el fin de robar información personal y credenciales bancarias. De este modo, la víctima descargaba un ejecutable, que funcionaba como dropper, una técnica común usada por los atacantes para hacer que un archivo que parece inofensivo descargue una amenaza. Así, el archivo ejecutaba otro código malicioso, llamado budha.exe, que también tenía como finalidad el robo de información sensible del usuario.

Otro de los casos destacados de los primeros meses del año tuvo que ver con una vulnerabilidad que se reportó en la popular red social Facebook mediante la cual el usuario era infectado y de este modo se veía comprometida su información personal. Además, una vez que el usuario era afectado, el ciberdelincuente tenía la posibilidad de observar a sus víctimas por medio de su propia webcam.

Siguiendo con la tendencia de ataque a la privacidad de los usuarios, se encuentra el caso de Snapchat, programa de mensajería instantánea que permite enviar fotos y videos a uno o más amigos. Según los expertos en dicho programa se detectó una falla de seguridad que permitía descargar una gran cantidad de información del usuario de forma sencilla.

Finalmente, cabe destacar que este trimestre el Laboratorio de Investigación de ESET, en colaboración con CERT-Bund (Swedish National Infrastructure for Computing) y otros organismos, han puesto al descubierto una campaña cibercriminal que tomó el control de más de 25.000 servidores Linux y Unix en todo el mundo infectando a más de 500.000 equipos. Latinoamérica también se vio afectada llegándose a detectar 900 servidores infectados en Brasil, más de 300 en México, más de 200 en Argentina y 200 en Chile.

El ataque, denominado «Operación Windigo», ha infectado servidores generando el envío de millones de e-mails despam. El malware está conformado por sofisticados componentes que están diseñados para secuestrar servidores, infectar a los equipos que los visitan y robar información. De esta forma, una vez que los servidores son infectados, son capaces de enviar hasta 35 millones de mensajes de spam con exploits kits o avisos publicitarios, que finalmente generarán la redirección de más de 500.000 usuarios de forma diaria.

www.welivesecurity.com/