viernes, 1 de julio de 2011

El robo y la filtración de datos de usuarios centraron la seguridad en junio, según ESET

El ranking de amenazas más detectadas en España incluye en sus primeros lugares a Win32/PSW.OnLineGames, diseñada para robar datos de acceso a juegos online


ESET advierte de la falta de concienciación de los videojugadores en temas de seguridad ante el aumento del tiempo de juego durante el verano

Ontinyent (Valencia), 1 de julio de 2011 | Seguridad | Gabinete de Prensa.

Ontinet.com, distribuidoren exclusiva para España de ESET, proveedor global de soluciones de seguridad, ha publicado el ranking mensual de amenazas de junio de 2011, que refleja la actividad que han tenido los principales códigos maliciosos durante el último mes y resume las principales incidencias de seguridad. Los tres códigos más detectados, según los datos estadísticos proporcionados por el servicio ThreatSense.Net© de ESET, son INF/Autorun, Win32/PSW.OnLineGames y Win32/Conficker, que recuperan su posición como amenazas más detectadas en España:

ESETalerta a los usuarios de juegos online de la presencia destacada que sigue teniendo Win32/PSW.OnLineGames, un código malicioso diseñado para robar los datos de acceso del usuario a juegos online, en el ranking mensual de amenazas más detectadas. Según un reciente estudio de la compañía, los videojugadores siguen estando poco concienciados sobre la seguridad de sus datos y sus equipos, lo cual es un aspecto preocupante dada la destacada actividad de OnLineGames en España y el aumento en verano del tiempo que dedicarán estos usuarios a conectarse a sus juegos online favoritos.

Filtración de datos, objetivo de los hacktivistas

Según el análisis de ESET, el mes de junio se ha seguido caracterizando por las filtraciones de datos y ataques a empresas por parte de los hacktivistas de Anonymous y Lulzsec, aunque estos últimos ya han anunciado su disolución. Así pues, han continuado los ataques contra Sony y contra otras empresas de videojuegos, como Nintendo, Sega, Bethesda, Epic Games, Codemasters o Square-Enix, que han visto durante junio cómo el ataque de estos grupos revelaba datos sensibles de sus usuarios.

Pero el mundo de los videojuegos no ha sido el único blanco de estas organizaciones. Los sitios de empresas y organismos como Infraguard (un afiliado del FBI), Black & Berg (consultora de ciberseguridad), el senado de los Estados Unidos, la CIA, el gobierno brasileño o las webs de Telefónica y Movistar se han visto también afectadas en mayor o menor grado por estos ataques.

Según Josep Albors, director de comunicación de Ontinet.com: “La disolución a finales de mes de Lulzsec no nos debe hacer bajar la guardia. Si algo hemos aprendido durante estas últimas semanas es que cualquiera con conocimiento y decisión puede hacer mucho daño. Estos ataques deben servir para que las empresas y usuarios tomemos consciencia de lo vulnerables que son nuestros datos en la Red y tomemos medidas para evitar sucesos similares en el futuro”.

Debido a la repercusión que tuvieron estos ataques, los esfuerzos por detener a los integrantes de estos grupos se multiplicaron y en España, la Policía Nacional ya ha anunciado la detención de la supuesta cúpula de Anonymous en nuestro país. Por su parte, Scotland Yard también ha afirmado haber detenido a un supuesto cabecilla del grupo Luzsec.

Sin embargo, según ESET, las fuerzas de seguridad no son las únicas que se encargan de perseguir a estos hacktivistas. Otros grupos de usuarios se han propuesto desenmascararlos y llevarlos ante la justicia. Los motivos, sus actividades delictivas y que consideran que no representan la esencia hacker.

Bitcoins, mailing y el phishing bancario

Otro de los temas relacionados con la seguridad informática que también ha saltado a los titulares durante el pasado mes ha sido la detección de malware que pretendía obtener Bitcoins de forma ilícita. Bitcoin es una moneda virtual que no depende de ningún banco central y que se genera realizando complicados cálculos aprovechando los ciclos ociosos que tienen los ordenadores con el cliente Bitcoin instalado.

Durante el pasado mes, se han detectado amenazas que pretendían robar el archivo wallet.dat donde se almacenan las bitcoins que han obtenido los usuarios. Asimismo, también se ha observado cómo los gestores de diversas botnets han incluido el cliente Bitcoin entre el malware que propagan para convertir a los sistemas en zombies y así aprovechar su potencia de cálculo para generar esta moneda.

Por su parte, en lo relativo a vectores de infección, el correo electrónico sigue siendo una de las vías de ataque más utilizadas para la propagación de malware y phishing bancario. Durante el pasado mes hemos visto varios ejemplos como los que suplantaban a Caja España y Caixa Penedès y que pretendían robar los datos de acceso a las cuentas de banca online y propagar un archivo malicioso que contenía un troyano bancario.

El nombre de Correos también se ha usado para propagar un archivo ejecutable que se hacía pasar por una carta en formato pdf. Este tipo de engaños son fáciles de detectar si se aplica el sentido común y el usuario se fija, por ejemplo, en la doble extensión de los archivos descargados, algo que debe poner en alerta a cualquier usuario ante este tipo de amenazas.

Por último, ESETaconseja estar atentos ante la posible aparición en España de una estafa que viene dándose en países anglosajones durante los últimos meses. Se trata de llamadas de teléfono que dicen ser de soportes técnicos de marcas reconocidas (antivirus incluidos) y que pretenden asustarnos por la presencia de errores inexistentes en el sistema para hacernos contratar, previo pago, un servicio de mantenimiento y soporte.

La compañía también insiste en que los dispositivos móviles, como smartphones, tabletas, netbooks y portátiles, serán los protagonistas del verano por el uso intensivo que se les suele dar en estos meses. Se aconseja reforzar la seguridad en los mismos para evitar que se conviertan en vectores de propagación de amenazas o se roben datos desde los mismos.

Más información sobre las amenazas de junio en el Blog de Laboratorio de Ontinet.com: http://blogs.protegerse.com/laboratorio/2011/06.

Mantente al día sobre seguridad informática a través del Blog de Laboratorio de Ontinet.com: http://blogs.protegerse.com/laboratorio.

No hay comentarios: