Cibercriminales, más activos
En la primera mitad de 2014 se incrementaron los ataques y nuevos códigos maliciosos que funcionan en dispositivos de escritorio y móviles
Hacker -
:quality(75)/media/dinero/images/2014/09/hackerg080914.jpg)
CIUDAD DE MÉXICO.- Los cibercriminales y los hackers estuvieron muy activos durante la primera mitad de 2014 con la creación de campañas de ataque y de nuevos códigos maliciosos que funcionan tanto en dispositivos de escritorio como móviles, a pesar de los esfuerzos de las autoridades y empresas de seguridad por tratar de detenerlos.
Para Sean Sullivan, asesor de seguridad de F-Secure Labs, Gameover Zeus fue una de las campañas de ataque más importantes en los primeros seis meses de 2014 y, aunque afortunadamente logró detenerse, considera que todavía hay algunos riesgos asociados a ésta.
Al adelantar parte del Reporte de Amenazas Móviles del Primer Semestre 2014, el especialista recordó que Gameover Zeus era una operación que estuvo muy activa a finales de 2013 y principios de este que consistía en dos pasos.
Por un lado se creaba una botnet o una red de computadoras infectadas que el atacante podía usar a distancia sin que el dueño se percate y, por otro, usaba un código malicioso llamado CryptoLocker que encripta la información del equipo infectado y exige un pago de rescate.
Sullivan calificó como exitosa la operación para tirar la botnet, la cual fue un esfuerzo multinacional, sin embargo advirtió la falta de un componente humano porque no hubo ninguna persona arrestada.
“Si queremos interrumpir estos ataques en el futuro, tenemos que tener un componente humano y arrestar al creador”, aseguró en una plática vía web.
Códigos maliciosos
Mikko Hyppönen, director de investigaciones de F-Secure, indicó que Android se mantuvo como el sistema operativo móvil que prefieren los atacantes porque crearon 294 nuevas familias o de códigos maliciosos donde destacan SMSSEND, FAKEISNT y EROPL.
Añadió que en América Latina, el país donde se detectó un mayor número de ataques a dispositivos móviles con códigos maliciosos fue Brasil, mientras que a escala mundial los más afectados fueron Gran Bretaña, Francia y Arabia Saudita.
La investigación también incluye las amenazas a computadoras tanto Windows como MAC y se descubrió que el 31 por ciento de los ataques son por medio de gusanos, 20 por ciento por medio de códigos maliciosos y kit de explotación, 11 por ciento hacen uso del Java y 10 por ciento de virus que afectan a archivos ejecutables.
En este punto, Hyppönen resaltó el hallazgo de 25 nuevas variantes o familias de código malicioso creado especialmente para las computadoras de Apple, donde 60 por ciento funcionan como puertas traseras y 24 por ciento son troyanos.
“En Windows el panorama de amenazas está dominado por malware ya existente y viejo, Mac está viendo la llegada de nuevos ataques a los que no estaba acostumbrado”, advirtió.
Contraseñas
Al hablar de Apple, ambos especialistas consideraron que en el escándalo por la publicación de las comprometedoras fotos de más de 100 celebridades las contraseñas y malos hábitos de los usuarios pudieron jugar un papel importante.
Bajo este contexto indicaron que la opción de hacer jailbroken a los dispositivos iOS que sirve para acceder a los archivos y bajar aplicaciones sin pagar sin duda compromete la seguridad del sistema y puede provocar el robo del ID y contraseña de iTunes.
Ante esto, el director de investigación de F-Secure recomendó a los usuarios que cambien las contraseñas cada cierto tiempo, no utilizar las mismas en varios servicios o aplicaciones, no compartirla con los hijos y tomar en cuenta que la doble identificación no es la solución.
Tips para tus finanzas personales directo en tu correo.
Al registrarme acepto los términos y condiciones
