Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Centro de recursos

Informes

Barómetro ESET de seguridad: Ataques a los canales de YouTube de Barrio Sésamo y de Microsoft, protagonistas

04 Noviembre 2011

Octubre ha sido prolífico en malware y amenazas. El barómetro que elabora ESET destaca las diferentes filtraciones de Anonymous, ataques gubernamentales, el uso de la muerte de Steve Jobs para difundir malware y nuevas oleadas de robos de datos a Sony Network. Adware.Agent, INF/Autorun y TrojanDownloader.Iframe encabezan el ranking mensual de amenazas, desplazando a Conficker a la sexta posición

El Laboratorio de Seguridad de ESET acaba de publicar su observatorio de seguridad correspondiente a octubre y entre los numerosos acontecimientos registrados subraya, por lo novedoso y el impacto logrado, los ataques a los canales corporativos de YouTube y de Microsoft, así como en Barrio Sésamo donde se sustituyeron los vídeos de la serie infantil por otros con contenido pornográfico.

También ha tenido protagonismo Anonymous, que ha contribuido al desmantelamiento de una red de pornografía infantil. En concreto, Anonymous llegó a comprometer la base de datos de uno de los sitios alojados en esta compañía y publicó la información de más de 1.500 usuarios registrados, dejando al descubierto los datos de quienes estaban consumiendo los más de 100 GB de material pornográfico infantil.

La mencionada organización hacktivista también publicado información del personal de escoltas de la Presidencia del Gobierno, del Ministerio del Interior y del a policia, así como las claves de acceso como administrador al foro del Cuerpo Nacional de Policía. Asimismo, se han producido filtraciones que afectan a partidos políticos, entre ellos el PSOE, PP, UPyD y la web de Rubalcaba; y se han difundido datos de acceso de usuarios y periodistas de Naciones Unidas.

El Laboratorio de ESET subraya intrusiones en los sitios de la Casa Real y que se mantiene la exigencia la organización de que se levante el secreto de documentación relativa a los atentados del 11-M, amenazando con difundir datos relacionados antes de las próximas elecciones.

Por otro lado, también se han producido ataques a diferentes infraestructuras críticas y, en especial, las de los sistemas que controlan la flota de aviones no tripulados del ejército de los Estados Unidos, conocidos como drones, y que fueron infectados por un código malicioso, presuntamente un keylogger.

Finalmente, ESET resalta en su informe el impacto del troyano que ha afectado a sistemas del parlamento japonés, que se presume ha logrado obtener documentación confidencial de ese país; mientras que Sony ha seguido con su particular calvario, comunicando que ha detectado una gran cantidad de intentos de acceso a millones de cuentas de sus clientes y usuarios de servicios de PlayStation Network y de otras redes de la plataforma Sony Online Entertainment.

Según Sony, el alcance de estas intrusiones ha sido relativamente bajo, dado que solo un 0,1 % de los intentos terminó con éxito para los intrusos: unas 93.000 cuentas podrían haber sido comprometidas. Este ataque se realizó comparando los datos obtenidos de otras fuentes ajenas a Sony con los datos de acceso actuales de los usuarios.

Ciberdelincuencia y las redes sociales

Como viene siendo habitual tras el fallecimiento de celebridades, como fue el caso de Amy Winehouse este verano, en las redes sociales se multiplica la creación de grupos que generalmente honran la memoria del fallecido, aunque en otros casos son perfiles falsos que distribuyen enlaces malintencionados.

En cuanto al malware de octubre, el laboratorio de ESET alerta sobre una nueva variante de un backdoor creado en 2002. Lo más curioso es que esta amenaza, originalmente desarrollada para atacar a sistemas Linux, es que ha sido remozada para infectar a sistemas Mac OS X, encontrando en su código durante el análisis trazas del malware original.

Ranking ESET de amenazas malware - Octubre 2011

Ranking ESET de amenazas malware - Octubre 2011

También se descubrió que el popular personaje de StarWars, R2D2, había sido utilizado en la cadena de código de una nueva amenaza, que recibió precisamente dicho nombre. El malware fue encontrado por el veterano grupo de hackers alemanes Chaos Computer Club (CCC), que publicó un análisis de las funcionalidades de un troyano que el grupo atribuye al Gobierno alemán.

Entre las nuevas amenazas, todavía en estudio, está Win32/Duqu, caracterizado por estar aparentemente basado en el código fuente de Stuxnet, uno de los gusanos más sofisticados entre los detectados en los últimos años.

Ranking mensual de amenazas

En el ranking de amenazas más distribuidas durante octubre, ESET resalta que Conficker ha sido desplazado a la sexta posición, superado por Adware.Agent, INF/Autorun y TrojanDownloader.Iframe. Los expertos de la compañía de seguridad TI inciden en que INF/Autorun es una de las amenazas que se propagan mediante dispositivos extraíbles como USB y también lleva varios meses presentes en el ranking. Más información en el Blog de Laboratorio Ontinet - ESET en http://blogs.protegerse.com/laboratorio

ShareThis

Publicidad

Temas destacados

Destacamos

  • Consejos para evitar disgustos en los Black Friday y Cyber Monday

    El próximo 24 de noviembre se celebra el Black Friday. Tres días después, el lunes 27, el Cyber Monday. Para los consumidores estas dos fechas significan buenos precios; para las tiendas online, más negocio, y para los ciberdelincuentes, un terreno abonado lleno de datos circulando alegremente por la red. Para evitar disgustos, Álex López de Atxer, director general de F5 Networks, ofrece a consumidores y comerciantes algunos consejos

Newsletter gratuita

Suscribase ahora a nuestra Newsletter gratuita.
Le enviaremos periodicamente información sobre nuevos WhitePapers, Webcasts, casos de éxito e información de novedades de productos y noticias.

Envío de artículos por email de IT SEGURIDAD.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Procesando envíos...

Envío de artículos por email de IT SEGURIDAD.es

Email enviado. Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Error en el envio. Pulse aqui para cerrar.Cerrar