Los agujeros de seguridad en aplicaciones marcan el arranque de 2013

Los agujeros en aplicaciones y sistemas operativos han marcado la tónica en lo que respecta a las tendencias de seguridad en los cuatro primeros meses del año, según el barómetro de la compañía ESET NOD32 España. Los datos de la compañía indican que donde se han registrado más agujeros ha sido en Java, aunque Microsoft también ha tenido que lanzar bastantes parches para soluciones graves problemas de su navegador y de su sistema operativo. Incluso “Oracle no se ha quedado atrás”, reza el informe.

Objetivos occidentales
El barómetro pone de manifiesto cómo han sido aprovechadas las vulnerabilidades por colectivos asiáticos para lanzar diferentes ataques contra objetivos occidentales.

Además, recuerda que los primeros que dieron la voz de alarma fueron algunos de los periódicos más importantes del mundo, como The New York Times, The Washington Post o The Wall Street Journal. No obstante, les siguieron plataformas de red social como Facebook o Twitter, que denunciaron en febrero intrusiones en su red. Aunque no ha quedado clara la autoría, afirman desde ESET, se apuntaba a coletivos chinos.

Asimismo, Facebook y Twitter han protagonizado por su parte serios incidentes con errores de programación que suponían riesgos contra la privacidad de los usuarios, “que sumados a otros problemas derivados de scams y amenazas que utilizan las conocidas plataformas para distribuirse han supuesto más de un quebradero de cabeza”.

El supuesto vídeo de Justin Bieber con su novia o el falso sorteo de varios Samsung Galaxy SIII son solo dos ejemplos de cómo la ingeniería social sigue siendo una de las técnicas más lucrativas de los ciberdelincuentes que buscan un alto número de víctimas muy rápidamente, recuerdan desde la compañía de seguridad.

Además, en relación a Twitter, ESET recuerda el gran número de cuentas de marcas muy conocidas que han sido hackeadas, como las de Burger King y Jeep. “Aunque lo que consiguió desplomar el índice bursátil norteamericano Dow Jones fue el secuestro de la cuenta de la agencia de noticias Associated Press, que mostró durante unos minutos un tuit que aseguraba que había habido varias explosiones en la Casa Blanca y que Barack Obama había resultado herido. Tweet que fue desmentido solo unos minutos después, pero que fue suficiente para convulsionar un país que venía de sufrir los recientes atentados de Boston”, indican desde ESET.

Del virus de la Policía a los robos de datos personales
Por otro lado, a pesar del buen trabajo realizado por los cuerpos policiales deteniendo a algunos miembros que estaban detrás de la trama del “Virus de la Policía“ (que secuestra el ordenador por haber visto pornografía y solicita un rescate para poder acceder a los archivos), en este periodo han proliferado nuevas variantes que utilizando otros argumentos (por ejemplo, la pedofilia) buscaban el dinero del usuario que, asustado, preferiría pagar a enfrentarse a una supuesta denuncia por sus actividades online.

El barómetro de ESET contabiliza además multitud de robos de datos personales (Michelle Oba­ma, Beyoncé, Hillary Clinton, Tom Cruise o Bill Gates vieron cómo varios de sus datos privados eran accesibles a cualquie­ra que visitara la web preparada a tal efecto).

Y el colectivo hacktivista Anonymous ha seguido atacando tanto a objetivos nacionales como internacionales. “Y todo ello en un contexto en el que el sistema de monedas virtuales Bitcoin volvía a ser vulnerado y en el que se aprovechaban los atentados de Boston para distribuir una red de botnets“.

En suma, de este barómetro se concluye que éste ha sido “un cuatrimestre intenso que no hace más que evidenciar que los incidentes en materia de seguridad, lejos de solucionarse, siguen creciendo y evolucionando, y más en tiempos de crisis”.

 Fuente