Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/12/2013
Es disparen els robatoris de dades privats i els atacs a webs de bitcoins
Durant el mes de novembre es va registrar un augment inusual del robatori de dades, tant a través d’atacs a webs com de sostracció de dades a personalitats, i els casos de robatoris de bitcoins. Les vulnerabilitats i el programari maliciós també van ser protagonistes.
2013 està a punt d'acabar i, lluny de disminuir, l’activitat dels cibercriminals va en augment. Així ha passat en el mes de novembre, en el qual, segons dades d’ESET, les activitats delictives han crescut en àrees com les de robatoris de dades privades o les d’atacs orientats a robar bitcoins.
Respecte al robatori de dades, s’han disparat els atacs a llocs webs dirigits a sostraure les dades dels usuaris, com els ocorreguts a GitHub, un servici d’allotjament de codi font, que va veure com alguns dels comptes dels seus usuaris eren compromesos; Cupid Media, un lloc web de cites, en què es van veure exposats 42 milions de registres d’usuaris; i MacRumors, la web sobre el món Apple, que també es va veure amb la seguretat compromesa i fins a 860.000 dels seus usuaris afectats per l’accés no autoritzat a les seues dades.
Moltes personalitats també van ser víctimes del robatori de dades, entre les quals hi ha Tom Hanks o Donald Trump, que van veure compromeses les seues dades privades després de l’atac patit per una empresa de lloguer de limusines. Diversos membres del Parlament Europeu van veure a més com un atacant aconseguia obtindre els seus correus electrònics a través de la xarxa WiFi pública accedint des de l’exterior amb un portàtil.
ESET destaca també l’interés dels ciberdelinqüents a atacar webs especialitzades en l’intercanvi i cotització de bitcoins. Entre els casos de robatoris de bitcoins produïts al novembre destaca el patit per inputs.io, en el qual els atacants es van emportar 4.100 bitcoins (1,2 milions de dòlars al canvi), o el que es va produir en el lloc web BIPS, que es va saldar amb el robatori d’un milió de dòlars en esta divisa.
D’altra banda, els mòbils han continuat fent parlar molt. En este cas, ESET destaca com, durant la competició Mobile Pwn2Own, diversos investigadors van detectar vulnerabilitats en dispositius mòbils de nova generació, com el Samsung Galaxy S4 i el Google Nexus 4.
Parlant de vulnerabilitats, Microsoft ha fet parlar molt a causa de diversos errors de seguretat en els seus sistemes operatius i aplicacions, com la que afectava els sistemes operatius Windows Vista i Server 2008, així com també el paquet ofimàtic Office. Més recent és la detectada en els sistemes Windows XP i Windows Server 2003, per a la qual s’espera la publicació d'un pegat en els seus butlletins de seguretat de desembre.
Finalment, pel que fa a programari maliciós, ESET destaca el repunt de variants de ransomware com Filecoder, i l’elevada propagació de correus falsos que es feien passar per servicis com ara WhatsApp, Paypal o Google Docs.