Privacidad, secuestro de información y troyanos bancarios fueron algunos de los inconvenientes informáticos que más afectaron a las organizaciones a lo largo del año, según informaron los especialistas del Laboratorio de Investigación de la firma. Los resultados del estudio.
Privacidad en Internet
A raíz del caso de Edward Snowden, aumentó la preocupación de los usuarios con respecto al manejo de su información en la red. El tema estuvo en el centro de la discusión durante todo el 2013 y seguramente siga así durante el año siguiente.
Otro tipo de ataque a la privacidad de los usuarios en Internet es aquel en el que los cibercriminales se aprovechan de vulnerabilidades o errores de diseño en los servicios más utilizados, para la recopilación de información confidencial. Como ejemplos pueden citarse los casos de Facebook, en el cual 6 millones de personas vieron sus datos expuestos, y el de Twitter, con 250.000 usuarios comprometidos.
Secuestro de información
Durante 2013 han resurgido los códigos maliciosos de tipo Ransomware en diversas formas. Este tipo de malware cifra archivos en la computadora del usuario infectado y luego se solicita el pago de un «rescate», para poder acceder nuevamente a la información personal. En Latinoamérica, se detectó el caso de Multi Locker, un troyano controlado mediante un Centro de Comando y Control (C&C). De acuerdo a las estadísticas obtenidas, México es el país de la región donde más afectó. Además, tuvo relevancia el caso de Nymaim, que variaba el precio solicitado en cada país, y que pedía U$S150 para «liberar» las máquinas afectadas en el país azteca
El gusano de Skype
Rodpicom fue uno de los códigos maliciosos más destacados en América Latina. Utilizando técnicas de Ingeniería Social, se propagó enviando mensajes a los contactos de Skype y Gtalk. Al hacer click en el enlace, descargaba una supuesta imagen en la computadora, que realmente consistía en un archivo ejecutable infectado. Tuvo un gran impacto, ya que afectó a más de 300 mil usuarios, a unas pocas horas desde el inicio de la campaña.
Servidores vulnerables y troyanos bancarios
El Laboratorio de Investigación de ESET Latinoamérica detectó un código malicioso que se propagaba a través de una campaña de spam. Este instalaba un plug-in de Google Chrome para interceptar todas las páginas web que navegaba la potencial víctima, en búsqueda de sitios web bancarios pertenecientes a entidades financieras de Brasil. Adicionalmente, utilizaba un servidor gubernamental legítimo de ese país –que contenía un error de diseño– para el envío de la información. Se trató de una amenaza avanzada con la potencialidad de afectar a muchos usuarios brasileños.
Vulnerabilidades
Durante este año se conocieron muchas vulnerabilidades para diversas aplicaciones, por ejemplo, cómo Java seguía sumando expuestos críticos, muchos de las cuales permitían la ejecución de código en forma remota.
Otras amenazas
Por un lado, el caso de Cdorked, un back door que afectó a más de 400 servidores web de Apache,Lighttpdy Nginx, muchos de ellos de sitios populares. Luego, una falsa aplicación de Adobe Flash que se propagó por Google Play y que realmente era un tipo de malware que buscaba recopilar información sensible del usuario. En cuanto al malware de 64 bits, éste ha visto un crecimiento durante este año: en la región, México y Perú fueron los países de Latinoamérica más afectados. Por último, durante el 2013, se ha observado cómo las botnets Tor son actualmente una tendencia en crecimiento.
