El mundo de los agujeros de seguridad es infinito y, con el transcurso del año, vamos conociendo más sobre las puertas traseras o formas de saltarse los controles de seguridad. Así lo confirman las 18 millones de nuevas muestras de malware detectadas por PandaLabs en los últimos tres meses, con una media diaria de 200.000 amenazas capturadas y neutralizadas. Nuevas infecciones que se cuelan en el día a día de empresas y particulares, pero también nuevo retos y oportunidades para el universo de la ciberseguridad.
Tus datos personales, al descubierto
¿Te imaginas que un día tus datos se pudiesen comprar en el mercado negro? Tu dirección física, número de la Seguridad Social, un informe médico, número de cuenta bancaria… Probablemente, pagarías lo que fuese necesario por recuperarlos y los cibercriminales lo saben. El robo de información y los ataques de ransomware son dos de las tácticas más lucrativas y utilizadas por los Black Hat para llenar sus bolsillos, un negocio que podría estar moviendo miles de millones de dólares cada año.
En Estados Unidos, el Departamento de Justicia ha hecho público que durante 2015 ha recibido un total de 2.500 denuncias de ataques de ransomware a través del IC3 (Internet Crime Complaint Center) cuyas víctimas han reconocido haber pagado un total de 24 millones de dólares. Y es que ahora hay que tener cuidado incluso con los espacios publicitarios y si no que se lo digan a los usuarios de la popular página perezhilton.com, víctimas de la táctica del malvertising cayendo en la trampa de un anuncio malicioso.
Y es que, ¿ qué harías si tus datos apareciesen vinculados a una web de contactos? Es lo que le sucedió a la página beautifulpeople.com, de la que fue robada una base de datos de 1.100.000 usuarios y puesta en venta en el mercado negro. ¿O si una herramienta que puedes usar a diario como TeamViewer se vuelve en tu contra? aunque en este caso los “culpables” fueron… ¡los propios usuarios! Muchos de ellos reutilizaban las mismas credenciales de esta plataforma de acceso remoto en múltiples servicios diferentes por lo que, una vez que los atacantes conseguían acceso al ordenador de la víctima, accedían incluso a sus cuentas de PayPal llevándose todo el dinero que encontraban.
Resiste la presión, los cibercriminales intentarán ponerse en contacto contigo a través de un chat para negociar el pago del rescate… Recuerda que el pago del rescate impuesto no garantiza la recuperación de la totalidad de la información sustraída.
TPVs y tarjetas de crédito, en el punto de mira
Uno de los robos más extendidos y populares en los últimos meses son los que afectan a los TPVs (Terminales de Punto de Venta) como el cometido por PunkeyPos, un malware analizado por PandaLabs que ha puesto en jaque a más de 200 restaurantes en Estados Unidos, robando información de las tarjetas de crédito utilizadas en dichos terminales de los establecimientos.
Teniendo en cuenta lo fácil que es vender esta información robada en el “mercado negro” y lo cómodo que resulta comprometer estos TPVs a través de internet de forma anónima, parece lógico que estos terminales sean objetivos cada vez más deseables para los ciberdelincuentes.
Los ciberdelincuentes también quieren su “like”
Las redes sociales no escapan de las garras del cibercrimen. En el último trimestre hemos visto como la seguridad de 117 millones de usuarios de LinkedIn se ha visto vulnerada tras publicarse un listado de direcciones de correo y los hashes de sus respectivas contraseñas o como 32 millones de usuarios y contraseñas de Twitter fueron puestos a la venta por 10 bitcoins, alrededor de 6.000 dólares; pudiéndose tratar de un ataque de phishing o a través de troyanos. El mismísimo Mark Zuckerberg, fundador de Facebook, que vio cómo sus cuentas en Twitter, Pinterest e Instagram fueron hackeadas por unos bromistas autodenominados OurMine. Al parecer la contraseña utilizada era la misma que la de LinkedIn en todas las cuentas, por lo que fácilmente consiguieron acceso a todas ellas.
Nuestros consejos para poder hacer un uso seguro de las redes sociales: activa siempre el doble factor de autentificación, no reutilices las contraseñas en diferentes sitios y comprueba que sean claves mínimamente complejas.
El avance de la ciberguerra
En la mayoría de ocasiones, cuando hablamos de ciberguerra hablamos de ataques que supuestamente son patrocinados por diferentes naciones, aunque es raro encontrar pruebas que garanticen completamente la autoría del ataque. Sin embargo, en los últimos meses fuentes oficiales de los Estado Unidos han confirmado el uso de bombas cibernéticas en ciberataques contra objetivos del Daesh.
También en materia de ciberseguridad nacional ha sido destacado el mes de junio, cuando la policía de Corea del Sur hizo público un ataque proveniente de Corea del Norte. Al parecer el ataque comenzó hace más de un año, teniendo como primer objetivo 140.000 ordenadores pertenecientes a organizaciones y agencias gubernamentales, así como a contratistas de defensa. Hasta febrero de este año no se ha descubierto el ataque, según lo dicho por la policía habrían robado más de 42.000 documentos, de los cuales un 95% estaban relacionados con defensa, como por ejemplo los planos y especificaciones de las alas del caza norteamericano F15.
Amplía toda la información de lo ocurrido en el último trimestre en IoT, dispositivos móviles, ataques dirigidos y mucho más en el informe de PandaLabs.
Conoce todos los detalles en el informe trimestral de PandaLabs. ¡Descárgalo aquí!
[button link= “https://www.pandasecurity.com/en/enterprise/downloads/register?Tipo=51&CodigoProducto=99&Idioma=1&TipoUsuario=99&Selected=1&Country=ES&TipoLead=2&Ref=WW-ES-PANDALABSQ2ES” color=”green1″ icon=”” size=”small”]Descargar[/button]
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
