Los robos masivos de datos en Internet centran las amenazas de mayo
Las últimas semanas han sido muy prolíficas en lo que a robos de información y filtraciones de credenciales en Internet se refiere, según se ha podido observar en el laboratorio de ESET. El número total de usuarios y contraseñas de diferentes servicios afectados asciende a varios cientos de millones y demuestra lo vulnerables que son nuestros datos cuando las empresas encargadas de custodiarlos no aplican las medidas de seguridad adecuadas.
Filtraciones masivas de datos
Como si se hubieran puesto de acuerdo, el robo de datos y su posterior filtración o venta fue una constante durante todo el mes de mayo. Empezó el mes con la puesta a la venta de una base de datos de 272 millones de cuentas de correo, la mayoría pertenecientes a la empresa mail.ru, pero en la que también se encontraban varias de Gmail, Microsoft y Yahoo! Una investigación posterior reveló que muchas de estas cuentas habían sido dadas de baja o ya habían aparecido en filtraciones anteriores, pero se trataba solo del principio.
A mediados de mes fue LinkedIn la empresa que sufrió una filtración de credenciales de 117 millones de sus usuarios. Los datos fueron robados en un ataque realizado en 2012, pero entonces se creyó que el alcance había sido mucho menor.
Otra importante red social como Tumblr también se vio afectada por una filtración de credenciales que afectó a 65 millones de sus usuarios. Según informó la empresa, estos datos pertenecían a usuarios registrados antes de la adquisición de la red social por Yahoo! en 2013. Las credenciales estaban a la venta en foros underground y es probable que se hayan aprovechado en más de un ataque dirigido.
Por último, a finales de mes, MySpace (la que fuera la red social predominante antes de la llegada de Facebook) reveló que los datos de 360 millones de sus usuarios que estaban a la venta en diversos foros eran auténticos y que habían sido robados hace años. Como dato interesante, se atribuye la autoría de las filtraciones de LinkedIn, Tumblr y MySpace a la misma persona, conocida con el apodo de Peace en Internet.
“Todos los usuarios que tengan una cuenta en uno de los servicios afectados por estas filtraciones deberían cambiar inmediatamente las contraseñas”, recomienda Josep Albors, director del laboratorio de ESET España. “Además, debemos tener en cuenta que, cuando se producen este tipo de filtraciones, también suelen producirse ataques dirigidos usando algunas de las direcciones de correo robadas, por lo que los usuarios deben permanecer alerta aunque ya hayan cambiado sus contraseñas”.
El ransomware sigue siendo una seria amenaza
Por mucho que el robo y las filtraciones de datos personales hayan ocupado muchos titulares en mayo, no debemos olvidar que, a día de hoy, el ransomware sigue siendo una de las mayores amenazas a las que se enfrentan los usuarios. Buena prueba de ello son las continuas oleadas que, semana tras semana, hemos venido sufriendo, protagonizadas por variantes de todo tipo, como Locky, CryptXXX, AlphaCrypt, TrueCrypter o TeslaCrypt.
La buena noticia del mes vino de la mano de un investigador de ESET que logró obtener la clave maestra de descifrado de TeslaCrypt, obtenida directamente de los delincuentes que se encuentran detrás del desarrollo de este ransomware. Tras obtener la clave maestra, y en apenas unas horas, ESET publicó una herramienta que permitía descifrar los ficheros cifrados por todas las variantes de TeslaCrypt de forma gratuita.
La otra cara de la moneda vino de la mano de Locky, que siguió propagándose utilizando ficheros maliciosos adjuntos a correos electrónicos con diversos asuntos como facturas o supuestos documentos escaneados. Estos ficheros tenían la extensión JavaScript, e incluso, en algunos casos, la extensión Windows Script File, algo que no impidió que muchos usuarios los descargasen y ejecutasen en sus sistemas.
Pero la variante de ransomware que más dio que hablar en España durante el mes de mayo fue la que, utilizando un correo suplantando a Endesa que mencionaba una falsa factura, consiguió engañar a miles de usuarios para que descargasen una variante de TorrentLocker. Con solo un cambio en la plantilla usada, los delincuentes demostraron que aún queda mucho trabajo de concienciación por realizar.
Estafas en dispositivos móviles
Con los dispositivos móviles siendo más utilizados por los usuarios que los ordenadores de sobremesa y portátiles, es lógico que los delincuentes dediquen cada vez más recursos a desarrollar amenazas para estas plataformas.
Un buen ejemplo lo tenemos en el caso de las falsas encuestas que han vuelto a aparecer suplantando la imagen corporativa de Burger King. En este engaño se prometía al usuario un cupón de 50$ si completaba una encuesta con datos personales y la reenviaba a algunos de sus contactos. Sin embargo, tal y como ha sucedido en ocasiones anteriores, era un engaño realizado por los delincuentes para ganar dinero vendiendo los datos personales obtenidos a empresas de terceros.
Otro engaño que hemos vuelto a observar durante las últimas semanas en dispositivos móviles ha sido el de WhatsApp Oro, aunque en esta ocasión no se pedía dinero para adquirir las supuestas opciones exclusivas.
Vulnerabilidades en Flash
No podemos cerrar un resumen mensual de amenazas sin hablar de una nueva vulnerabilidad crítica descubierta en un software de Adobe. De nuevo Flash fue la víctima de esta vulnerabilidad y los delincuentes empezaron a explotarla, por ejemplo, en campañas de malvertising ubicadas en webs con muchas visitas.
Los creadores de kits de exploits también incluyeron esta vulnerabilidad en sus creaciones para propagar todo tipo de amenazas, incluyendo ransomware. El problema con los continuos agujeros de seguridad de Flash, la existencia de millones de usuarios con versiones vulnerables y la cada vez menor relevancia de este software hace que muchos se replanteen su utilidad y terminen desinstalándolo, algo nada descabellado visto cómo está la situación.
