Facebook, cada día surgen siete nuevas estafas para Facebook

La red social de Mark Zuckerberg es un objetivo cada vez más codiciado por los cibercriminales, que utilizan herramientas de ingeniería social para engañar a los usuarios. Según un estudio, a lo largo del primer semestre cuatro millones de usuarios de la red social fueron estafados. Además de este aumento de la actividad delictiva en la red social, los primeros seis meses del año también se caracterizaron por un descenso muy pronunciado del correo spam o basura (una gran noticia) y por el aumento del phishing, una actividad maliciosa que consiste en presentar una página vulnerada como si en realidad fuera legítima.

El hecho de que Facebook esté acaparando cada vez más la atención de los cibercriminales no resulta sorprendente, teniendo en cuenta que la red social más popular del mercado ya contabiliza más de 900 millones de usuarios (aunque hay que tener en cuenta que más de 80 millones de esas cuentas no son válidas según el propio baremo de la empresa). Según los datos del informe de seguridad de BitDefender sobre los primeros seis meses del año, los cibercriminales realizaron una media de 7,3 nuevos fraudes cada día, que han afectado a alrededor de cuatro millones de usuarios de la red.

El interés de los cibercriminales no solo está en infectar el ordenador del usuario, sino también en conseguir recopilar la información personal del usuario (un porcentaje importante de internautas revelan datos sensibles a través de la red). Una de las grandes noticias que se deslizan de este informe es el hecho de que el correo basura ha descendido de manera notable entre los meses de enero y junio, a un ritmo de un 70%. La cantidad de este tipo de correo indeseado podría volver a bajar en la segunda mitad del año, gracias sobre todo a la desmantelación de la red zombie responsable de casi una quinta parte del spam global.

Por otro lado, una actividad que crece de manera notable es el phishing, a pesar de que el número de amenazas de este tipo que existen es muy pequeña en comparación con el conjunto de amenazas. En este periodo ha crecido desde el 1,5% del total hasta el 2,5%. Otro dato preocupante que arroja el estudio afecta a la plataforma móvil de Google, Android. Según los datos recogidos por la empresa de seguridad, una de cada cuatro apps fuera de los cauces oficiales de Google Play contenían un malware llamado “Android.Adware.Mulad.A”. 

Básicamente, este malware introduce publicidad de manera constante en las aplicaciones descargadas, algo que pese a no ser dañino para el usuario si que puede resultar realmente pesado. El país que mayor número de dispositivos móviles infectados con este troyano es China, con un 15%, mientras que nuestro país se encuentra empatado en el cuarto lugar junto a Estados Unidos con un 3,6%. Sea como fuere, se espera que en el segundo semestre el malware siga creciendo a un ritmo fuerte, ya que pasaremos de las 65,5 millones de amenazas detectadas en el primer semestre a cerca de 76 millones en la segunda mitad del año.

Read more »

Virus, se encuentra un troyano bancario muy peligroso

El nombre de esta amenaza es Gauss. Se trata de un troyano cuya principal actividad es la de robar datos bancarios, aunque su versatilidad le permite realizar otro tipo de acciones como por ejemplo robar contraseñas del navegador o información personal de las redes sociales. Los expertos que han denunciado la peligrosidad de esta amenaza también han asegurado que Gauss podría tratarse de una nueva ciberarma, ya que se han encontrado indicios de que podría estar relacionado con otras piezas peligrosas de este tipo como son Stuxnet o Duqu (dos troyanos diseñados específicamente para sabotear el programa nuclear iraní).

De hecho, Gauss también tiene capacidades para sabotear este tipo de sistemas, y las sospechas de que existan gobiernos que estén tras la creación de esta pieza de malware aumenta ya que de momento se ha encontrado de manera mayoritaria en países de oriente medio. El caso es que este troyano no solo roba datos personales de los usuarios que acceden a la banca a través de la red, sino que también sería capaz de afectar a la infraestructura crítica del banco atacado. Según los investigadores de Kaspersky Lab, el código de esta amenaza es muy complejo y el gran problema que presenta a la hora de atajar la amenaza es su naturaleza modular.

Es decir, este troyano permite crear nuevos módulos que amplíen las capacidades maliciosas del malware. Uno de estos módulos ya descubiertos es Gödel. Esta versión del programa malicioso es la que estaría diseñada para sabotear los sistemas industriales, de una manera similar a la que utilizó Stuxnet para sabotear el sistema nuclear iraní durante 2010. Para dar una idea de la potencialidad de este tipo de armas cibernéticas, el famoso troyano fue capaz de retrasar dos años el programa nuclear de Irán (aunque nunca ha habido un reconocimiento oficial, todas las informaciones apuntan a que Estados Unidos e Israel estaban detrás de este ataque).

Sea como fuere, el objetivo tras el que puede estar Gauss es el espionaje de transacciones a través de los bancos de Oriente Medio para interceptar operaciones de organizaciones criminales o incluso grupos terroristas. No en vano, el mayor número de usuarios afectados se han encontrado en el Líbano, un país muy utilizado para realizar lavados de dinero y otros tipos de movimientos fraudulentos. Más de la mitad de los ordenadores infectados de entre los 2.500 que se han contabilizado desde mayo pertenecen a este país. También se han encontrado numerosas infecciones en Israel y el territorio palestino, mientras que el número de ordenadores infectados en territorio estadounidense es de menos de medio centenar.

Eso sí, Kaspersky Lab cifra el número total de ordenadores infectados en decenas de miles (la amenaza lleva meses circulando en la sombra). Claro que, como suele suceder en estos casos, la pregunta está en si se trata de una amenaza capaz de atacar a gran escala en todo el mundo, o sí sus objetivos específicos pueden convertirlo en una pieza más de malware sofisticado con un claro objetivo. De momento, se siguen investigando las capacidades de este troyano.

Read more »