www.zonamovilidad.es
lunes 05 de diciembre de 2016, 13:49h

Escucha la noticia

Los robos de cuentas y el ransomware se han convertido en protagonistas del mes de noviembre, sin olvidar los ataques orientados o realizados desde el Internet de las cosas, según recoge en su barómetro mensual de incidencias de seguridad, ESET.

Durante las últimas semanas millones de usuarios han visto como algunos de los servicios que utilizan habían sido comprometidos y sus datos personales robados. El caso más relevante por la cantidad de usuarios afectados y lo particular del servicio fue el de la web Adult Friend Finder y otros servicios gestionados por la misma empresa. Más de 330 millones de cuentas se vieron afectadas por este ataque, que consiguió acceder a las bases de datos donde se almacenaban, por ejemplo, los nombres de usuario y contraseñas.

El popular servicio Mailchimp, usado por muchas empresas y particulares para el envío de newsletters y correos electrónicos masivos, también se vio salpicado por un incidente de seguridad. Al parecer, se habría conseguido acceder a varias cuentas de este servicio por una mala política de seguridad de los propios usuarios. Las cuentas atacadas fueron utilizadas por los ciberdelincuentes para enviar mensajes con enlaces maliciosos.

El ransomware sigue muy activo

El ransomware ha estado muy presente durante el último mes, como ya viene siendo habitual. "Desde el Laboratorio de ESET España lo pudimos comprobar, por ejemplo, con el repunte en las detecciones del malware Nemucod", explica Josep Albors, Director del Laboratorio de la compañía de seguridad. Este malware, que suele estar relacionado con la descarga de otros códigos maliciosos entre los que se encuentra el ransomware, aumentó su propagación a finales del mes de octubre y prosiguió su actividad durante noviembre con múltiples campañas de envío de emails.

Durante el mes de noviembre el Laboratorio de ESET también registró cómo los delincuentes empleaban otros vectores de ataque diferentes al correo electrónico para propagar sus creaciones. "Por ejemplo, detectamos supuestas imágenes con código malicioso preparadas para ser enviarlas a través del servicio de mensajería Facebook Messenger para conseguir redirigir a los usuarios hacia webs controladas por los atacantes", cuenta Albors. En algunos casos se instalaban extensiones maliciosas del navegador Google Chrome mientras que otros varios investigadores anunciaron haber detectado la descarga de variantes del ransomware Locky usando este método.Otra amenaza que ha afectado con fuerza a los usuarios españoles en las últimas semanas ha sido la del falso soporte técnico.

Amenazas en el Internet de las cosas

Las amenazas del Internet de las cosas ya se han convertido en habituales. Durante el mes de noviembre los dispositivos del IoT se han visto involucrados en nuevos casos que han afectado a la seguridad de los usuarios. La botnet Mirai ha tenido mucho que ver en estos ataques y es que desde que se publicó su código a mediados de octubre, este tipo de ataques ha ido en aumento.

El 27 de noviembre un ataque provocado por Mirai a numerosos routers de la operadora alemana Deutsche Telekom dejaba sin servicio de Internet a casi un millón de usuarios. Este ataque fue posible gracias a una vulnerabilidad en el firmware de estos routers que dejaba un puerto abierto pudiendo acceder al mismo desde Internet, algo que fue utilizado por Mirai para introducirse en estos dispositivos y provocar su mal funcionamiento.

También se le atribuyó a Mirai un supuesto ataque a la infraestructura de Internet de un país entero como es Liberia. No fueron pocos los medios que reportaron que un ataque de denegación de servicio distribuido de gran magnitud dejó sin Internet a prácticamente la totalidad del país durante varias horas. Sin embargo, investigaciones posteriores revelaron que, si bien se lanzó un ataque DDoS superior a 500 Gbps contra un proveedor de servicios de Internet de ese país, este ataque fue mitigado exitosamente y no tuvo mayores consecuencias.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios