Cabecera-v2-web.jpg

Ataques y vulnerabilidades, más registradas en enero

Investigadores de ESET afirman que el inicio del año estuvo marcado por ataques a servicios como PlayStation Network y Xbox Live, las vulnerabilidades detectadas en múltiples sistemas operativos, las infecciones por ransomware y las nuevas amenazas en WhatsApp y Facebook.

En su informe mensual sobre amenazas, el laboratorio de ESET señala que este año ha empezado como acabó 2014, con los coletazos de los ataques realizados a los servicios online de PlayStation Network de Sony y Xbox Live de Microsoft y que dejó a millones de personas sin poder utilizarlos durante Navidad. Atribuidos al grupo Lizard Squad, estas actividades delictivas centraron la atención de fuerzas y cuerpos de seguridad de varios paí­ses, cuyas operaciones terminaron con la detención de sus miembros

Durante enero también se observaron vulnerabilidades en varios sistemas operativos, algunas reveladas por el proyecto Project Zero de Google, publicaciones que no estuvieron exentas de polémica debido a la peligrosidad de alguna de las vulnerabilidades detectadas y el plazo concedido para su difusión (90 dí­as). En lo que respecta a Windows, se publicaron varias vulnerabilidades de diferente criticidad, algunas de las cuales fueron solucionadas en el Patch Tuesday de enero, que además marcó el fin del soporte técnico principal para Windows 7. Google también publicó tres vulnerabilidades para Mac OS y lanzó la versión 40 de su navegador Chrome para solucionar un total de 62 fallos de seguridad. Linux tampoco se libró de ver cómo una grave vulnerabilidad, bautizada como GHOST, afectaba a muchas de las distribuciones más utilizadas. A pesar de que el parche se publicó a las pocas horas de hacerse este anuncio, el peligro se encuentra en los millones de dispositivos que utilizan alguna de las distribuciones vulnerables y que no serán actualizados.

En lo que respecta al malware, el laboratorio de ESET registró una nueva oleada de infecciones por ransomware, causada por la variante CTB-Locker. La forma de propagación utilizada era mediante ficheros adjuntos a correos electrónicos que decí­an contener un fax importante o una factura de una compañí­a de aguas. También por correo electrónico se propagó una falsa actualización de Outlook que redirigí­a al usuario a un supuesto reproductor de medios online y que, a su vez, intentaba que descargásemos una versión de la aplicación VLC cargada de adware.

Las redes sociales y servicios de mensajerí­a tampoco escaparon de las amenazas. En este caso, WhatsApp fue la gran protagonista, primero por el bloqueo y posterior cierre de la aplicación no oficial WhatsApp Plus, y segundo por el lanzamiento de su esperada aplicación PC, en la que se descubrieron dos fallos que permití­an observar las fotos de los contactos y fotografí­as recibidas o enviadas a pesar de haberlas eliminado. También circuló por Facebook una amenaza que colgaba un ví­deo pornográfico que solicitaba la descarga de una supuesta actualización de Flash Player, y que en realidad se trataba de un troyano con funciones de keylogger.

Mas información: http://cso.computerworld.es/cibercrimen/ataques-y-...

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11