El tercer trimestre de 2013 ha sido uno de los más activos de la historia en cuanto a creación de malware. Prácticamente durante los nueve meses de este año se han descubierto el mismo número de muestras de malware que a lo largo de todo el año 2012.
Así comienza el Informe trimestral de PandaLabs para los meses de julio a septiembre de 2013. Este tercer trimestre ha batido un nuevo récord en lo que se refiere a la creación de malware. PandaLabs ha registrado casi 10 millones nuev
os de ejemplares. Entre ellos podemos hablar de CryptoLocker, un ransomware que secuestra, literalmente, los documentos de nuestro ordenador. De esta forma, los ciberdelincuentes pueden pedir un rescate por nuestros documentos para poder recuperarlos. Por su parte los troyanos vuelen a encabezar, una vez más, la tabla de tipología de malware creado, con un 76 % de las nuevas muestras. Cabe destacar un cierto aumento de las infecciones de adware y spyware, aunque con un 6 % quedan muy lejos los troyanos.
Un análisis geográfico de las infecciones demuestra que el ratio de infecciones a nivel mundial ha sido del 31 %, casi un punto menos si lo comparamos con el segundo trimestre de este año. En cuanto a los datos de los diferentes países, China se manteine en cabeza, alcanzando un índice de infección del 59 %. Al país asiático le siguen Turquía con un 46 % y Perú con un 42 %.
Cibercrimen
En muchas ocasiones los ciberdelincuentes se aprovechan de diferentes eventos, fechas señaladas, o noticias de gran impacto para tratar de propagar malware y conseguir nuevas víctimas. El grupo “Syrian Electronic Army”, está catalogado como uno de los grupos que promueven el cibercrimen y ha dado mucho ha continuado protagonizando diferentes ataques. En julio, a través de un ataque de phishing, consiguió comprometer las cuentas de Gmail de tres trabajadores encargados de labores de social media en la Casa Blanca. Una vez comprometidas estas cuentas, las utilizaron para enviar e-mails fraudulentos a otros objetivos de la Casa Blanca.
En agosto, el mismo Washington Post publicó una nota confirmando que habían sido víctimas de hacking, y que algunos de sus lectores habían sido redirigidos a páginas de la propia Syrian Electronic Army.
Semanas más tarde el New York Times y la red social Twitter fueron también víctimas de este grupo. En este caso ninguna de las dos empresas fueron hackeadas, sino que se utilizó una técnica denominada DNS poisoning, mediante la cual los usuarios eran redirigidos a otra página cuando tecleaban la dirección web de cualquiera de los dos sitios web.
El virus de la policía
Este virus ha seguido causando estragos a través de numerosas variantes que han tratado de infectar a los usuarios. En España, la Brigada de Delitos Informáticos de la Policía Nacional ha detenido en Madrid a dos ciudadanos ucranianos relacionados con el blanqueo de dinero de una de las bandas que está detrás de estos ataques protagonizados por el Virus de la Policía. Entre los diferentes bienes incautados a estos ciberdelincuentes, se encontraban bitcoins, siendo esta la segunda vez en la historia que un cuerpo policial se incauta de la famosa moneda virtual.
Redes sociales
En el terreno de las redes sociales, Facebook ha completado este trimestre la migración de todos sus usuarios a navegación segura y ahora todos los usuarios de la red social más grande del mundo se conectan a la misma mediante HTTPS, de tal forma que todas las comunicaciones entre los dispositivos de los internautas y Facebook van cifradas, pudiendo así evitar el
robo de los datos mediante la captura de la información que viaja por la Red
Móviles
El terreno móvil tampoco se escapa de los ataques y aunque Android suele ser el foco de estos, en este trimestre ha ganado protagonismo su competidor directo. En julio, un grupo universitario de investigadores de la Georgia Tech Information Security Center (GTISC) mostraron un ataque mediante el que podían infectar un iPhone simplemente enchufándolo a un cargador.
En septiembre, Apple lanzó la nueva versión de iOS, la 7, que además de cambios estéticos y de funcionalidad, corregía 80 vulnerabilidades diferentes, entre las que se encontraba la aquí descrita. Sin embargo, en unas pocas horas aparecieron nuevos problemas de seguridad en iOS 7: uno de ellos, por ejemplo, permitía saltarse el código de desbloqueo.
Ciberguerra
Dentro del ámbito del ciberespionaje, este trimestre continúa teniendo el mismo protagonista que el anterior: la Agencia Nacional de Seguridad norteamericana, más conocida por sus siglas en inglés NSA (National Security Agency). A principios de 2013, Edward Snowden, que había trabajado para la NSA como
administrador de sistemas, finiquitó su relación con la agencia llevándose consigo un número importante de documentos que reveló a diferentes medios de comunicación. Gracias a ello se desveló un programa de la NSA denominado PRISM, mediante el que la agencia podía obtener datos de usuarios de grandes empresas norteamericanas: Microsoft, Google, Apple,
Facebook, etc.
Dentro de las nuevas revelaciones que han sido dadas a conocer durante estos tres meses, se ha sabido que la NSA había incluido un backdoor en el Dual EC_DRBG, un algoritmo de generación de números pseudoaleatorios que había sido certificado por los organismos internacionales más importantes. De hecho, días más tarde la compañía de seguridad RSA envió un comunicado a sus clientes para que no utilizaran dicho algoritmo, que estaba implementado por defecto en dos de sus productos.
