Los ataques y vulnerabilidades en dispositivos móviles crecen en septiembre
Tras las vacaciones de verano, el mes de septiembre ha sido un mes muy prolífico en lo que respecta a ciberamenazas, especialmente las sufridas por los dispositivos móviles. De hecho, por primera vez en mucho tiempo se podría decir que han aparecido casi más noticias relacionadas con problemas de seguridad en smartphones que en ordenadores.
Los cupones regalos y las estafas por WhatsApp
Durante el pasado mes, fueron especialmente destacables las incidencias relacionadas con la técnica de los cupones regalo enviados a través de WhatsApp y que utilizan el nombre de reconocidas marcas. Si durante agosto fueron empresas como Starbucks o Mercadona las suplantadas, en septiembre se hizo lo mismo con McDonald’s, Zara o la cadena argentina de supermercados Coto. El reclamo de un cupón por un valor importante de dinero enviado a través de WhatsApp sirve a los perpetradores de este tipo de engaños para conseguir un buen número de posibles víctimas. Principalmente buscan la obtención de datos personales mediante la realización de encuestas a las que son redirigidos los usuarios desde los dispositivos móviles.
Sin embargo, también hemos visto casos en los que se iba más allá. Los populares Minions se utilizaron como reclamo para conseguir que los usuarios instalaran en sus smartphones y tabletas Android aplicaciones de dudosa procedencia como, por ejemplo un falso antivirus.
Vulnerabilidades en Android e iOS
Los dos sistemas utilizados en dispositivos móviles más extendidos también protagonizaron varios incidentes de seguridad durante las últimas semanas. En el laboratorio de ESET se analizó Mapin, un troyano que se hace pasar por versiones alternativas de aplicaciones muy conocidas como ‘Candy Crush’ o ‘Plants vs Zombies’, pero que en realidad nada tiene que ver con las aplicaciones legítimas. El principal riesgo de este troyano es que estuvo propagándose por la tienda de aplicaciones oficial de Google, infectando a varios miles de usuarios.
Otra amenaza que sigue evolucionando en el ecosistema Android es el ransomware. En septiembre analizamos Lockerpin, una nueva variante de ransomware que bloquea el teléfono modificando el PIN original, con lo que se impide el acceso al dispositivo.
El sistema operativo iOS de Apple tampoco se libró de ser objeto de ataques y amenazas. El problema de seguridad más importante fue el descubrimiento de varias aplicaciones troyanizadas en la App Store. Esta infección fue posible debido a que los desarrolladores de las aplicaciones utilizaron una versión infectada de XCode conocida como XCodeGhost y que infectaba automáticamente las aplicaciones que se compilaban con esta versión modificada.
Además, Airdrop, el sistema de transferencia de ficheros a corta distancia instalado en los dispositivos de Apple sufrió una vulnerabilidad que permitía a un atacante instalar cualquier tipo de aplicación, incluyendo malware y que funcionaría incluso en dispositivos iOS que no tuvieran realizado el Jailbreak.
Múltiples robos de datos de usuarios
Durante septiembre también se han producido importantes robos de información perteneciente a millones de usuarios. Uno de los casos afectaba a algunos clientes de la cadena de hoteles Hilton, cuyas tarjetas fueron usadas de forma fraudulenta entre mediados de abril y finales de junio de 2015. Se cree que la fuga de estos datos se originó en terminales de puntos de venta infectados.
A finales de mes conocíamos también tres importantes brechas de seguridad que afectaban a los datos de millones de usuarios de varias empresas, entre las que destacan T-Mobile, ScottRade o la plataforma de mecenazgo para autores y artistas Patreon. Algunos de estos datos fueron filtrados, por lo que las empresas recomendaron a sus usuarios cambiar las contraseñas usadas para acceder a sus servicios.
Malware y vulnerabilidades
El malware también tuvo su protagonismo en septiembre, con ejemplos como el de malware Odlanor, un troyano que tiene como objetivo a los jugadores de póker online y que se camufla como alguna de las muchas aplicaciones usadas por estos jugadores como apoyo a sus partidas.
También regresó Corebot, un malware conocido pero renovado con nuevas características y funcionalidades. De ser una amenaza genérica, esta nueva versión de Corebot tiene ahora como objetivo a 33 instituciones financieras en Estados Unidos, Canadá y Reino Unido. La estructura modular del troyano permite ir agregándole nuevas funcionalidades, por lo que se espera que continúe afectando.
Los usuarios de tarjetas gráficas Nvidia tuvieron que aplicar una actualización de los controladores para solucionar una vulnerabilidad que permitiría a un atacante obtener una elevación de privilegios en un sistema que contase con una de estas tarjetas. Sabiendo lo extendidas que se encuentran estas tarjetas entre la comunidad de jugadores no es de extrañar que Nvidia se diese prisa en lanzar una actualización que solucionase este agujero de seguridad para evitar males mayores.