El año del malware y las amenazas en la red: un repaso del 2011 desde la perspectiva de la seguridad

Sony experimentó en sus propias carnes lo que supone tener un agujero de seguridad en su organización y miles de datos personales y financieros se filtraron de su plataforma de videojuegos online. Por otro lado, mientras el envío de spam alcanzaba este año su mínimo histórico, emergieron con una fuerza extraordinaria los casos de virus y malware para los dispositivos móviles. Así pues, 2011 fue el año en que Android y iOS se convirtieron en el objetivo principal de los hackers de todo el mundo.

Pero el mundo de la seguridad se enfrentó a muchos más desafíos a lo largo de este 2011 por lo que BitDefender ha facilitado una cronología de los principales hechos que sacudieron a la industria TIC en materia de seguridad.

Enero: las estafas para redes sociales se vuelven móviles

Una estafa masiva en Facebook - la promesa de mostrar a los usuarios el estado de una niña en Facebook, que provocó su expulsión de la escuela - generó 28.672 clics, el 24% de los cuales procedían de plataformas móviles. Los usuarios que hacían clic en el enlace – ya fuera desde su PC o dispositivo móvil - descargaban un gusano de Facebook y se convertían en víctimas de una estafa para ganar dinero a través de adword.

Febrero: El  virus más activo del año

Win32.Worm.Downadup.Gen, nombre técnico de este malware, seguía causando a finales de febrero el 8.56% de las infecciones situándose como el virus más activo en nuestro país. Su presencia, con el paso de los meses, fue siendo menor, hasta desaparecer de las primeras posiciones del malware más activo.

Marzo: likejacking, una nueva amenaza para redes sociales

Likejacking es el proceso por el cual un usuario, después de hacer clic en un enlace (para ver el contenido que hay detrás de él) ve cómo un mensaje se publica automáticamente en su muro, en su nombre, diciendo que le gustó ese enlace, cuando en realidad no has clicado en ningún “Me gusta”. 

Abril: Los eventos y el etiquetado de fotos en Facebook, fuentes de peligro

Los usuarios son etiquetados en eventos y fotos con los que no tienen relación y que incluyen links a páginas web de spam o a descargas de malware. Asimismo, esas imágenes y eventos aparecen publicadas en sus muros.

Mayo: La muerte de Bin Laden utilizada para propagar troyanos bancarios

La muerte del terrorista más buscado del mundo es usada como cebo por los ciberdelincuentes en un nuevo ataque de ingeniería social. Así, publican comentarios en las redes sociales que, supuestamente, dirige a un vídeo en el que se le ve morir. En realidad, los links llevaban a la descarga de malware.

Junio: Los hackers asaltan a los gigantes de los videojuegos

Menos de un día después de “asaltar” a Sony, el mismo grupo de hackers golpeó la seguridad de otro fabricante de videojuegos, Nintendo. En el primer caso se hicieron con datos como nombres, direcciones, fechas de nacimiento, correos electrónicos, números de teléfono o contraseñas. Este tipo de empresas, que almacenan y procesan dichos datos, pasaron a convertirse en un objetivo “asequible” para los ciberdelincuentes durante unos meses.

Julio: Jay Leno, la celebridad de Hollywood más mencionada en el spam

En julio un análisis llevado a cabo por BitDefender sobre más de 25 millones de correos electrónicos, concluye que Jay Leno es la celebridad de Hollywood “más peligrosa” en Internet. Después de Leno, los resultados revelaron que Madonna y Cameron Diaz son las celebridades más usadas por los ciberdelincuentes como cebo para incitar a los usuarios a abrir mensajes de spam.

Agosto: 20.000 credenciales de agencias gubernamentales de Estados Unidos filtrados

BitDefender descubre un post de un “hackvista” que anuncia que una lista de 20,000 credenciales incluyendo nombres de usuario, contraseñas y direcciones de email, pertenecientes a “grandes corporaciones, gobierno y ejército de los Estados Unidos” ha sido publicada en Internet.

Septiembre: 11-S los ciberdelincuentes también tratan de sacar partido de la tragedia

Un nuevo ataque de ingeniería social en varios frentes – correo electrónico, Facebook y Twitter –, en este caso, usando como cebo el décimo aniversario del atentado terrorista en Nueva York.

Octubre: La conferencia de seguridad VB 2011, usada para distribuir malware a través de Twitter

Un hecho curioso: una de las conferencias de seguridad más conocidas a nivel mundial fue usada como cebo de un ataque con malware en la red social Twitter.

Noviembre: La pornografía toma Facebook

Millones de usuarios vieron como sus muros se llenaban de imágenes pornográficas que ellos no habían publicado y que se propagaron rápidamente por la red social, haciendo que sus responsables tuvieran que pedir disculpas y revisar su política de seguridad.

Diciembre: un “dialer” a la cabeza de las infecciones en estos dispositivos

En este mes se descubre, gracias a un estudio de más de tres meses de duración realizado por BitDefender, que un “dialer”, un programa malicioso diseñado para enviar mensajes a números de tarificación especial desde los teléfonos de los usuarios sin que estos se percaten, supone casi el 37% de las infecciones padecidas por los dispositivos Android.

Queda por saber cómo será 2012 en temas de seguridad, pero a la vista de lo que ha dado de sí el presente año, cabe estar preparados para otro ejercicio dominado por nuevas amenazas y sobresaltos en grandes y pequeñas compañías.