Nuevo malware, ataques a entornos móviles y robos de datos, entre los principales incidentes de seguridad

  • Vulnerabilidades

En su Barómetro de Seguridad de noviembre, ESET revisa los principales incidentes y vulnerabilidades que han sido noticia en el mes de noviembre. Revisamos el contenido del informe.

Junto con los ataques en torno a las criptodivisas, el barómetro de seguridad de ESET de noviembre centra su atención en las amenazas en Android y Apple, y también en los robos de datos producidos a lo largo del mes.

También puedes leer...

La nueva Mafia

El riesgo de los altavoces inteligentes

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

Así, los usuarios del sistema operativo Android sufrieron una nueva variante del troyano bancario Bankbot. En esta ocasión, los delincuentes confiaban en que sus víctimas permitiesen su instalación desde orígenes desconocidos, otorgándole permisos de administrador para poder descargar el malware. Este código malicioso se ocultaba en otro tipo de aplicaciones como linternas, para no levantar sospechas.

Desde los laboratorios de ESET también se analizó un tipo de malware para Android, identificado como Android/TrojanDropper.Agent.BKY que intentaba pasar desapercibido instalando sus componentes de forma modular, en diferentes fases. En las etapas iniciales, las aplicaciones usadas no solicitaban ningún tipo de permiso adicional, pero en periodos posteriores se descargaban nuevas aplicaciones camufladas, por ejemplo, como actualizaciones de Android y Adobe. Es en esta fase final donde los delincuentes conseguían descargar y ejecutar un malware que, en las muestras analizadas, consistía en un troyano bancario.  

Además, dicen sus expertos que “si juntamos este tipo de técnicas con una aplicación muy popular como WhatsApp, tenemos como resultado un cóctel explosivo que puede conseguir un elevado número de víctimas en poco tiempo. Alrededor de un millón de usuarios cayeron en la trampa de la falsa app de WhatsApp que, durante un tiempo estuvo disponible en Google Play. Este falso instalador de WhatsApp descargaba una segunda aplicación maliciosa que se instalaba en el sistema de la víctima sin que esta sospechase nada”.

Por otra parte, una de las noticias del mes (y de lo que llevamos de año) fue el descubrimiento de un fallo en la versión más reciente de MacOS High Sierra. Este fallo permitía conseguir acceder como root al sistema proporcionando este nombre de usuario y dejando el espacio de la contraseña en blanco, pulsando varias veces sobre el botón de “login”. 

Malware y robo de datos

Como viene siendo tradicional, noviembre también tuvo su correspondiente robo de datos protagonizado por el conocido sitio web de compartición de imágenes Imgur. Si bien el incidente se produjo en 2014, no fue hasta el mes pasado cuando salio a la luz que los datos de 1,7 millones de sus usuarios habían sido comprometidos. 

El laboratorio de ESET también observó cómo regresaba una estafa bastante clásica pero que ha cosechado buenos resultados: los delincuentes se encargaron de posicionar en los primeros puestos de las búsquedas de Google una versión falsa de Windows Movie Maker (abandonado por Microsoft a principios de 2017) con la finalidad de obtener dinero de usuarios desprevenidos.

El uso de terceros de confianza para propagar malware es una técnica que está siendo utilizada cada vez más por los delincuentes. Buena prueba de ello fue el caso de la popular web de emisión de anime en streaming Crunchyroll, que durante unas horas estuvo distribuyendo malware entre los usuarios que accedían a su web y descargaban un supuesto reproductor multimedia. Investigaciones posteriores desvelaron que el malware descargado era un keylogger, “pero lo realmente peligroso es que podría haberse tratado de cualquier otro tipo de malware y la cantidad de víctimas potenciales era muy elevada”, señalan desde ESET España.

En nuestro país, además, fue noticia la desactivación temporal de la firma digital incorporada en el Documento Nacional de Identidad al descubrirse fallos de seguridad en el mismo. La vulnerabilidad que también afectaba a otras tarjetas inteligentes de todo el mundo, permitía conocer la clave privada almacenada en el chip que lleva este documento. La Policía Nacional solucionó la vulnerabilidad y aseguró que el número de afectados potenciales fue mínimo.