Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/09/2011
Las amenazas vía Facebook protagonizaron la actividades de agosto
INF/Autorun, HTML/iframe y HTML/Scrinject ocupan las primeras posiciones en el Top de amenazas de agosto, desplazando a Win32/Conficker y a Win32/PSW.OnLineGames, que hasta ahora encabezaban mes tras mes el ranking.
En cuanto a HTML/iframe, se trata de una detección genérica que engloba a amenazas capaces de embeber etiquetas iframe en páginas web desarrolladas en HTML, y que redirigen de forma automática a los usuarios a páginas infectadas con software malicioso. De forma similar actúa la familia de amenazas que se ha situado en la tercera posición, HTML/ScrInject, capaz de inyectar código en forma de scripts en páginas web.
Conficker y PSW.OnLineGames siguen presentes en el top de amenazas de agosto, aunque con una menor distribución. Junto a estas, también llaman la atención otras amenazas diseñadas específicamente para el robo de datos personales, como los troyanos, que ocupan las últimas cuatro posiciones del listado.
Facebook: de nuevo protagonista en agosto
El mes de agosto ha sido atípico en cuanto a la actividad registrada, ya que los ciberdelincuentes no han cesado ni un instante en seguir con sus actividades delictivas. Podríamos decir que Facebook se ha posicionado como el blanco en cuanto a amenazas en verano, dado que ha protagonizado diversos incidentes de seguridad. A pesar de que esta red social ha mejorado la privacidad y la seguridad de sus usuarios, dichas medidas siguen siendo insuficientes. Entre las amenazas que han afectado a esta red social recientemente, destacamos dos.
La primera de ellas aprovechó un supuesto comunicado de Anonymous que anunciaba un ataque a Facebook el próximo 5 de noviembre. Aprovechando la preocupación de los usuarios al conocer esta noticia, empezaron a aparecer páginas de Facebook que animaban a proteger las cuentas de los usuarios siguiendo unos sencillos pasos. No obstante, lo único que se conseguía era instalar multitud de enlaces maliciosos y aplicaciones molestas en nuestro perfil.
A finales de mes vimos cómo otra amenaza conseguía una elevada propagación entre usuarios de esta red social. En esta ocasión se trataba de un vídeo al que se accedía tras seguir una serie de pasos y, de nuevo, pulsar sobre multitud de botones de "Me gusta", lo que provocaba que múltiples aplicaciones y enlaces no deseados se publicaran en nuestro perfil.
Según Josep Albors, director de Comunicación de Ontinet.com, "el uso de Facebook como uno de los principales vectores de ataque no hace sino demostrar la importancia que tienen en la actualidad las redes sociales. Los usuarios muchas veces confían ciegamente en aquello que ven por estas redes y olvidan aplicar el sentido común para evitar caer en la trampa de los ciberdelincuentes".
Como en meses anteriores, los hacktivistas de Anonymous también estuvieron presentes durante agosto. Los temas que trataron fueron muchos y variados, pero destacaron la actuación contra páginas web del Gobierno libio y las reacciones tras los incidentes de Londres.
En ambos casos se atacaron webs para mostrar su disconformidad con lo sucedido. Por una parte, en Libia se atacó a la web del Ministerio de Defensa para denunciar los crímenes que el Gobierno de Gadafi estaba cometiendo contra sus ciudadanos. Por su parte, en Reino Unido se atacó la web de la empresa Blackberry tras conocerse que esta iba a ceder los registros de comunicación de sus usuarios a la policía para poder identificar a los instigadores de los altercados de Londres y otras ciudades.
No obstante, pese a estas técnicas de infección más modernas, el uso del correo electrónico también supuso un importante vector de ataque. Durante este mes hemos analizado multitud de mensajes spam cuya finalidad era infectar a los usuarios. Básicamente, la técnica usada ha sido similar en todos los casos: intentar que el usuario se descargue y ejecute un archivo malicioso.
Para conseguirlo se han usado diversos métodos, como hacerse pasar por empresas como Correos y Telégrafos, propagar supuestas facturas pendientes de pago, multas de tráfico o incluso anunciar la falsa muerte de Fidel Castro.
Ya a finales de mes presenciamos otro incidente relacionado con los certificados de seguridad que algunas empresas autorizadas emiten para validar que las páginas web son quienes dicen ser. En esta ocasión, una entidad certificadora holandesa generó un certificado a nombre de Google que podría ser usado para suplantar los servicios de esta importante empresa.
Más información sobre seguridad en el Blog del Laboratorio de Ontinet.com