El descubrimiento de la botnet Flashback, con más de 600.000 ordenadores Mac infectados, ha centrado la atención de las amenazas cibernéticas durante el mes de abril. Apple se ha visto obligada a reconocer este tipo de amenazas en sus sistemas y a lanzar una serie de actualizaciones de seguridad para mitigar la infección. El troyano Flashback se aprovechaba de una grave vulnerabilidad en Java, software que en Mac OS X se encarga de gestionar la propia Apple. La tardanza en aplicar un parche que solucionase este fallo de seguridad, que ya estaba resuelto en otras plataformas desde mediados de febrero, ha sido un factor decisivo para conseguir infectar a tantos ordenadores.
Una de las amenazas que sigue teniendo una propagación masiva, según podemos observar en el ranking del laboratorio de ESET España, operado en exclusiva por Ontinet.com, son aquellas que se aprovechan de vulnerabilidades en webs legítimas para inyectar códigos maliciosos que los usuarios se descargan sin saberlo en sus ordenadores. Miles de páginas web son realizadas con versiones vulnerables de gestores de contenidos como WordPress, que llevan meses sirviendo como plataforma para los ciberdelincuentes para colgar sus últimas creaciones. Otro ejemplo son aquellas webs vulnerables a inyecciones SQL que pasan a engrosar las listas de webs legítimas infectadas. Tal y como ya vimos a mediados del año pasado, esta es una técnica ampliamente usada y, de vez en cuando, observamos cómo una cantidad considerable de webs se ven afectadas. En esta ocasión, en el laboratorio de ESET España se contabilizaron más de 180.000 webs infectadas, de las cuales más de 4.400 eran españolas.
El ransomware de la Policía siguió infectando a varios usuarios, tal y como vimos en meses anteriores. A pesar de los avisos realizados por empresas de seguridad y de las propias fuerzas policiales, han sido muchos los usuarios que han visto cómo su ordenador era bloqueado y se les chantajeaba para conseguir su desbloqueo. Este tipo de amenaza ha sido bastante prominente en los últimos meses por toda Europa y ya han aparecido otras amenazas similares que persiguen los mismos fines.
Con respecto a las amenazas orientadas a dispositivos móviles, durante el mes de abril seguimos viendo un goteo constante de malware desarrollado, especialmente, para la plataforma Android. Este mes destacamos en el laboratorio de ESET España a RootSmart, un malware que parece una evolución de GingerMaster, otra amenaza que el verano pasado se aprovechó de una vulnerabilidad crítica de Android 2.3 (Gingerbread) con la finalidad de obtener privilegios de root en el sistema infectado.
Como nota curiosa, la presentación de los Presupuestos Generales del Estado mediante un código QR hizo recordar al laboratorio de ESET España que este tipo de códigos, usados de forma masiva en publicidad, también pueden suponer una amenaza para los dispositivos móviles si no se utilizan con precaución.
Durante el mes de abril, compañías como Nissan o VMware también sufrieron ataques que tenían como objetivo obtener información confidencial de estas empresas. Como se puede observar, no solo los grupos de hacktivistas como Anonymous son responsables de este tipo de intrusiones. Empresas rivales o los propios gobiernos también realizan labores de ciber-espionaje e incluso de sabotaje.
De la misma manera, también vimos un nuevo caso de ataque dirigido. De nuevo, Irán se encontraba en el punto de mira y varias refinerías del país fueron desconectadas de la red tras descubrirse una nueva amenaza que tenía como objetivo el Ministerio del Petróleo de ese país. Este tipo de acciones vuelven a poner en primera plana la guerra encubierta de este país de Oriente Medio con otras grandes potencias como EE.UU. y que tuvo su punto álgido con el ataque del gusano Stuxnet.
Microsoft solucionó en abril una grave vulnerabilidad en su servicio de correo Hotmail que permitía a un atacante hacerse con el control de una cuenta aprovechándose de un error en el sistema encargado de restablecer las contraseñas. Esta vulnerabilidad fue ampliamente aprovechada por atacantes en países árabes aunque podría haber sido mucho peor si Microsoft no hubiese intervenido a tiempo.
En este mes de abril, seguimos viendo a algunos sospechosos habituales que siguen afectando a diferentes usuarios, como el famoso Scrinject, Kryptik y Sirelef, y a otros resistentes que no quieren marcharse de nuestro top, como es el caso de Conficker.
