Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/12/2011
Principals atacs de seguretat en 2011
La companyia BitDefender fa un repàs als atacs de programari maliciós (malware) i fallades de seguretat, més destacats de 2011. Els problemes de Sony i les amenaces en xarxes socials són alguns dels esdeveniments destacats de l’any en matèria de seguretat.
Sony experimentà, en les seua pròpia empresa, el que suposa tindre un forat de seguretat en la seua organització i milers de dades personals i financers es van filtrar de la seua plataforma de videojocs online. D’altra banda, mentre l’enviament de correu brossa (spam) aconseguia enguany el seu mínim històric, van emergir amb una força extraordinària els casos de virus i codi maliciós (malware) per als dispositius mòbils. Així doncs, el 2011 va ser l’any en què Android i iOS es van convertir en l’objectiu principal dels ciberpirates (hackers) de tot el món.
Però el món de la seguretat es va enfrontar a molts més desafiaments al llarg d’este 2011, per la qual cosa BitDefender ha facilitat una cronologia dels principals fets que van sacsar a la indústria TIC en matèria de seguretat.
Gener: les estafes per a xarxes socials es tornen mòbils
Una estafa massiva en Facebook -la promesa de mostrar als usuaris l’estat d’una xiqueta en Facebook, que va provocar la seua expulsió de l’escola- va generar 28.672 clics, el 24% dels quals procedien de plataformes mòbils. Els usuaris que feien clic en l’enllaç – ja fora des del seu PC o dispositiu mòbil - descarregaven un cuc de Facebook i es convertien en víctimes d’una estafa per a guanyar diners a través d’adword.
Febrer:el virus més actiu de l’any
Win32.Worm.Downadup.Gen, nom tècnic d’este programa maliciós (malware), continuava causant a finals de febrer el 8.56% de les infeccions, situant-se com el virus més actiu al nostre país. La seua presència, amb el pas dels mesos, va anar sent menor, fins a desaparéixer de les primeres posicions del programari maliciós (malware) més actiu.
Març: likejacking, una nova amenaça per a xarxes socials
Likejacking és el procés pel qual un usuari, després de fer clic en un enllaç (per a veure el contingut que hi ha darrere d’ell) veu com un missatge es publica automàticament en el seu mur, en nom seu, dient que li va agradar eixe enllaç, quan en realitat no has clicat en cap “M’agrada”.
Abril: els esdeveniments i l’etiquetatge de fotos en Facebook, fonts de perill
Els usuaris són etiquetats en esdeveniments i fotos amb els quals no tenen relació i que inclouen enllaços a pàgines web de correu brosa (spam) o a descàrregues de programari maliciós (malware). Així mateix, eixes imatges i esdeveniments apareixen publicades en els seus murs.
Maig: la mort de Bin Laden utilitzada per a propagar troians bancaris
La mort del terrorista més buscat del món va ser usada com a esquer pels ciberdelinqüents en un nou atac d’enginyeria social. Així, publiquen comentaris en les xarxes socials que, suposadament, dirigix a un vídeo en què se'l l veu morir. En realitat, els enllaços portaven a la descàrrega de programari maliciós (malware).
Llegiu la notícia completa en CSO-Spain.