Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/12/2011
Principales ataques de seguridad en 2011
La compañía BitDefender hace un repaso a los ataques de malware y fallos de seguridad más destacados de 2011. Los problemas de Sony y las amenazas en redes sociales son algunos de los acontecimientos destacados del año en materia de seguridad.
Sony experimentó en sus propias carnes lo que supone tener un agujero de seguridad en su organización y miles de datos personales y financieros se filtraron de su plataforma de videojuegos online. Por otro lado, mientras el envío de spam alcanzaba este año su mínimo histórico, emergieron con una fuerza extraordinaria los casos de virus y malware para los dispositivos móviles. Así pues, 2011 fue el año en que Android y iOS se convirtieron en el objetivo principal de los hackers de todo el mundo.
Pero el mundo de la seguridad se enfrentó a muchos más desafíos a lo largo de este 2011 por lo que BitDefender ha facilitado una cronología de los principales hechos que sacudieron a la industria TIC en materia de seguridad.
Enero: las estafas para redes sociales se vuelven móviles
Una estafa masiva en Facebook - la promesa de mostrar a los usuarios el estado de una niña en Facebook, que provocó su expulsión de la escuela - generó 28.672 clics, el 24% de los cuales procedían de plataformas móviles. Los usuarios que hacían clic en el enlace – ya fuera desde su PC o dispositivo móvil - descargaban un gusano de Facebook y se convertían en víctimas de una estafa para ganar dinero a través de adword.
Febrero: El virus más activo del año
Win32.Worm.Downadup.Gen, nombre técnico de este malware, seguía causando a finales de febrero el 8.56% de las infecciones situándose como el virus más activo en nuestro país. Su presencia, con el paso de los meses, fue siendo menor, hasta desaparecer de las primeras posiciones del malware más activo.
Marzo: likejacking, una nueva amenaza para redes sociales
Likejacking es el proceso por el cual un usuario, después de hacer clic en un enlace (para ver el contenido que hay detrás de él) ve cómo un mensaje se publica automáticamente en su muro, en su nombre, diciendo que le gustó ese enlace, cuando en realidad no has clicado en ningún “Me gusta”.
Abril: Los eventos y el etiquetado de fotos en Facebook, fuentes de peligro
Los usuarios son etiquetados en eventos y fotos con los que no tienen relación y que incluyen links a páginas web de spam o a descargas de malware. Asimismo, esas imágenes y eventos aparecen publicadas en sus muros.
Mayo: La muerte de Bin Laden utilizada para propagar troyanos bancarios
La muerte del terrorista más buscado del mundo es usada como cebo por los ciberdelincuentes en un nuevo ataque de ingeniería social. Así, publican comentarios en las redes sociales que, supuestamente, dirige a un vídeo en el que se le ve morir. En realidad, los links llevaban a la descarga de malware.
Leer noticia completa en CSO-Spain.