Connect with us

Hola, ¿qué estás buscando?

Jueves, 28 Marzo 2024

Noticias

ESET repasa un año de malware y amenazas informáticas

malware

2014 ha sido un año muy interesante en el mundo de la seguridad y amenazas informáticas. Como ha explicado ESET en su informe anual, los últimos 12 meses no han hecho sino constatar el aumento constante de actividad cibercriminal y cómo cualquier detalle puede convertirse en un vector de ataque, ya sea una falta versión de WhatsApp, la tragedia del vuelo malayo MH370 o sistema de pago en teoría seguros como PayPal.

A continuación te mostramos lo que han sido las principales incidentes del último año y te recordamos que puedes consultar el informe completo, elaborado por ESET en este enlace.

Enero

WhatsApp cobró protagonismo por una serie de correos falsos que invitaban a los usuarios a descargarse una nueva versión de la popular aplicación de mensajería que, en realidad, no era más que un troyano bancario. Además, hubo nuevas filtraciones de la NSA, siguiendo la misma tendencia de los últimos meses de 2013.

Febrero

Este mes quedó marcado como especialmente convulso para la moneda criptográfica bitcoin, ya que al cierre de Mt. Gox, uno de los mayores mercados de transacción de bitcoins, se unieron numerosos ataques tanto contra los usuarios de la moneda virtual como contra algunas de las plataformas de intercambio y operaciones encargadas de su gestión.

Marzo

En marzo hubo bastante movimiento de amenazas, estafas y bulos por redes sociales y uno de los ganchos más utilizados por los ciberdelincuentes fue la desaparición del vuelo de Malaysia Airlines, MH370.

Advertencia, desplázate para continuar leyendo

Fueron muchos los enlaces de supuestos vídeos exclusivos mostrando imágenes de accidentes aéreos que se hicieron pasar por contenido relacionado con la noticia y no pocos usuarios cayeron en la trampa, haciendo clic sobre ellos y descargando malware o terminando en webs con molestas encuestas on-line.

Abril

El mes de abril estuvo protagonizado sin duda por una de las vulnerabilidades más graves en la historia de Internet tanto por importancia como por su alcance: Heartbleed. Este agujero de seguridad encontrado en algunas versiones de OpenSSL permite a un atacante acceder a partes de la memoria de muchos servidores conectados a la red.

Mayo

La brecha de seguridad más comentada durante mayo fue sin duda la sufrida por eBay. Al parecer, la empresa sufrió un ataque que logró comprometer una base de datos con contraseñas cifradas y otros datos no financieros. Esto fue posible porque los atacantes lograron obtener las credenciales de acceso de algunos empleados. Algo similar le sucedió también a Spotify.

Junio

Este mes estuvo marcado por el comienzo del Mundial de Fútbol en Brasil y los delincuentes no quisieron perderse la cita, por lo que prepararon todo tipo de engaños y amenazas con los que engatusar a los usuarios más desprevenidos.

Julio

El conocido sistema de pago on-line PayPal vio cómo su sistema de autenticación de doble factor sufría un fallo que podría permitir a un atacante acceder a las 143 millones de cuentas que la compañía tiene actualmente. El agujero de seguridad se encontraba en la versión para móviles de la compañía.

Agosto

Este fue el mes de los casos de robo de información confidencial. Comenzó con la noticia de la filtración de unas 76.000 cuentas de desarrolladores de la fundación Mozilla. Al poco tiempo saltó la noticia de que un misterioso grupo de delincuentes rusos había robado alrededor de 1.200 millones contraseñas y más de 500 millones de direcciones de correo electrónico.

Entre estos datos se encontraban usuarios y empresas de todo tipo, datos obtenidos del mercado negro, redes sociales o incluso procedentes de vulnerabilidades en sitios web para robar los datos de sus usuarios. Además UPS, la mayor empresa de logística y transporte del mundo, también comunicó que había sufrido un ataque debido al cual se había robado la información bancaria de sus clientes en 51 oficinas en Estados Unidos en una operación que había durado 7 meses.

Sin embargo, el robo de datos más impactante del que tuvimos constancia fue el que se produjo en los sistemas relacionados con la investigación del vuelo MH370.

Septiembre

Este mes pasará a la historia por el que se ha llamado como el “Celebgate”, y es que muchas famosas, sobre todo norteamericanas, que alojaban sus fotos más íntimas en servicios en la nube vieron cómo éstas se filtraban a la opinión pública.

Octubre

Poodle es como se denominó a una vulnerabilidad descubierta a mediados de dicho mes y que puso el último clavo en el ataúd del protocolo de comunicación SSL v3.0, el cual, a pesar de contar con quince años de antigüedad, sigue siendo bastante utilizado.

Noviembre

Este fue el mes donde se conocieron varias e importantes amenazas para sistemas operativos, como Wirelurker, un malware diseñado para infectar a sistemas Mac OS y Windows y para robar la información de los dispositivos con iOS (iPhone principalmente) conectados al sistema infectado.

Diciembre

Diciembre nos sorprendió con la utilización de un viejo ejemplar de ransomware muy bien hecho y especialmente diseñado para el mercado español que se hacía pasar por un email de Correos. Técnicamente nada nuevo, pero la ingeniería social hizo que se produjeran numerosos casos de infecciones en nuestro país y que los usuarios vieran cómo su información quedaba secuestrada automáticamente. No sabemos cuántos de ellos pagaron el rescate, que iba de los 300€ a los 600€, según cuándo se hiciera el pago.

Imagen: Shutterstock.com

Advertencia
Advertencia

Te recomendamos

Digitalización

El talento está en todas partes, pero a veces no es tan sencillo llegar hasta él. Precisamente por eso es crucial que los procesos...

Protagonistas

Hoy os presentamos un nuevo capítulo de Man In The Midle, el podcast en español de TPNET para los profesionales de la ciberseguridad. En...

Noticias

PayPal y Microsoft anunciaron recientemente la integración por parte de Microsoft de la solución de pago a plazos de PayPal en España, Reino Unido,...

Digitalización

Nueva alianza a nivel nacional con el objetivo de potenciar la experiencia de pago de los usuarios. La plataforma de pagos avanzada para el...

Copyright © Total Publishing Network S.A. 2024 | Todos los derechos reservados