SEGURIDAD | Noticias | 06 FEB 2015

Ataques y vulnerabilidades, principales amenazas de seguridad en enero

Según los investigadores de ESET, el inicio del año a nivel de seguridad estuvo marcado por los ataques a los servicios PlayStation Network y Xbox Live, las vulnerabilidades detectadas en múltiples sistemas operativos, las infecciones por ransomware y las nuevas amenazas en WhatsApp y Facebook.
ciberseguridad-danger
Hilda Gómez

En su informe mensual sobre amenazas, el laboratorio de ESET señala que este año ha empezado como acabó 2014, con los coletazos de los ataques realizados a los servicios online de PlayStation Network de Sony y Xbox Live de Microsoft y que dejó a millones de personas sin poder utilizarlos durante Navidad. Atribuidos al grupo Lizard Squad, estas actividades delictivas centraron la atención de fuerzas y cuerpos de seguridad de varios países, cuyas operaciones terminaron con la detención de sus miembros.

Durante enero también se observaron vulnerabilidades en varios sistemas operativos, algunas reveladas por el proyecto Project Zero de Google, publicaciones que no estuvieron exentas de polémica debido a la peligrosidad de alguna de las vulnerabilidades detectadas y el plazo concedido para su difusión (90 días). En lo que respecta a Windows, se publicaron varias vulnerabilidades de diferente criticidad, algunas de las cuales fueron solucionadas en el Patch Tuesday de enero, que además marcó el fin del soporte técnico principal para Windows 7. Google también publicó tres vulnerabilidades para Mac OS y lanzó la versión 40 de su navegador Chrome para solucionar un total de 62 fallos de seguridad. Linux tampoco se libró de ver cómo una grave vulnerabilidad, bautizada como GHOST, afectaba a muchas de las distribuciones más utilizadas. A pesar de que el parche se publicó a las pocas horas de hacerse este anuncio, el peligro se encuentra en los millones de dispositivos que utilizan alguna de las distribuciones vulnerables y que no serán actualizados.

En lo que respecta al malware, el laboratorio de ESET registró una nueva oleada de infecciones por ransomware, causada por la variante CTB-Locker. La forma de propagación utilizada era mediante ficheros adjuntos a correos electrónicos que decían contener un fax importante o una factura de una compañía de aguas. También por correo electrónico se propagó una falsa actualización de Outlook que redirigía al usuario a un supuesto reproductor de medios online y que, a su vez, intentaba que descargásemos una versión de la aplicación VLC cargada de adware. 

Las redes sociales y servicios de mensajería tampoco escaparon de las amenazas. En este caso, WhatsApp fue la gran protagonista, primero por el bloqueo y posterior cierre de la aplicación no oficial WhatsApp Plus, y segundo por el lanzamiento de su esperada aplicación PC, en la que se descubrieron dos fallos que permitían observar las fotos de los contactos y fotografías recibidas o enviadas a pesar de haberlas eliminado. También circuló por Facebook una amenaza que colgaba un vídeo pornográfico que solicitaba la descarga de una supuesta actualización de Flash Player, y que en realidad se trataba de un troyano con funciones de keylogger.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información