Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/09/2011
Les amenaces via Facebook van protagonitzar les activitats d'agost
INF/Autorun, HTML/iframe i HTML/Scrinject ocupen les primeres posicions en el Top d'amenaces d'agost, desplaçant a Win32/Conficker i a Win32/PSW.OnLineGames, que fins ara encapçalaven mes rere mes el rànquing.
Quant a HTML/iframe, es tracta d'una detecció genèrica que engloba amenaces capaces de captar etiquetes iframe en pàgines web desenrotllades en HTML, i que redirigeixen de forma automàtica als usuaris a pàgines infectades amb programari maliciós. De forma semblant actua la família d'amenaces que s'ha situat en la tercera posició, HTML/ScrInject, capaç d'injectar codi en forma de scripts en pàgines web.
Conficker i PSW.OnLineGames segueixen presents en el Top d'amenaces d'agost, encara que amb una menor distribució. Juntament amb aquestes, també criden l'atenció altres amenaces dissenyades específicament per al robatori de dades personals, com els troians, que ocupen les últimes quatre posicions del llistat.
Facebook: de nou protagonista a l'agost
El mes d'agost ha estat atípic quant a l'activitat registrada, ja que els ciberdelinqüents no han cessat ni un instant a seguir amb les seues activitats delictives. Podríem dir que Facebook s'ha posicionat com el blanc quant a amenaces a l'estiu, atés que ha protagonitzat diversos incidents de seguretat. A pesar que aquesta xarxa social ha millorat la privacitat i la seguretat dels seus usuaris, les dites mesures continuen sent insuficients. Entre les amenaces, que han afectat aquesta xarxa social recentment, en destaquem dos.
La primera d'elles va aprofitar un supòsit comunicat d'Anonymous, que anunciava un atac a Facebook el pròxim 5 de novembre. Aprofitant la preocupació dels usuaris en conéixer aquesta notícia, van començar a aparéixer pàgines de Facebook que animaven a protegir els comptes dels usuaris seguint uns senzills passos. No obstant això, l'única cosa que s'aconseguia era instal·lar multitud d'enllaços maliciosos i aplicacions molestes en el nostre perfil.
A finals de mes vam veure com una altra amenaça aconseguia una elevada propagació entre usuaris d'aquesta xarxa social. En aquesta ocasió es tractava d'un vídeo a què s'accedia després de seguir una sèrie de passos i, de nou, polsar sobre multitud de botons de “M'agrada", la qual cosa provocava que múltiples aplicacions i enllaços no desitjats es publicaren en el nostre perfil.
Segons Josep Albors, director de Comunicació d'Ontinet.com: «L'ús de Facebook, com un dels principals vectors d'atac, no fa sinó demostrar la importància que tenen en l'actualitat les xarxes socials. Els usuaris moltes vegades confien cegament en allò que veuen per aquestes xarxes i obliden aplicar el sentit comú per a evitar caure en la trampa dels ciberdelinqüents.»
Com en mesos anteriors, els ciberpirates d'Anonymous també van estar presents durant el mes d’agost. Els temes que van tractar van ser molts i variats, però van destacar-ne l'actuació contra pàgines web del govern Libi i les reaccions després dels incidents de Londres.
En ambdós casos es van atacar webs per a mostrar la seua disconformitat amb el que succeeix. D'una banda, a Líbia es va atacar la web del Ministeri de Defensa, per tal de denunciar els crims que el govern de Gadafi estava cometent contra els seus ciutadans. Per altra, al Regne Unit es va atacar la web de l'empresa Blackberry, després de conéixer-se que aquesta cediria els registres de comunicació dels seus usuaris a la policia, per tal de poder identificar els instigadors dels altercats de Londres i altres ciutats.
No obstant això, i malgrat aquestes tècniques d'infecció més modernes, l'ús del correu electrònic també va suposar un important vector d'atac. Durant aquest mes hem analitzat multitud de missatges correu brossa (spam), la finalitat del qual era infectar els usuaris. Bàsicament, la tècnica usada ha estat semblant en tots els casos: intentar que l'usuari descarregue i execute un arxiu maliciós.
Per a aconseguir-ho s'han usat diversos mètodes, com fer-se passar per empreses com Correus i Telègrafs; propagar suposades factures pendents de pagament; multes de trànsit o fins i tot anunciar la falsa mort de Fidel Castro.
Ja a finals de mes presenciem un altre incident relacionat amb els certificats de seguretat, que algunes empreses autoritzades emeten per a validar, que les pàgines web són els que diuen ser. En aquesta ocasió, una entitat certificadora holandesa va generar un certificat a nom de Google, que podria ser emprat per a suplantar els serveis d'aquesta important empresa.
Més informació sobre seguretat en el bloc del Laboratori d'Ontinet.com