Principales amenazas informáticas de enero según ESET

Este mes se caracterizó por los ataques de Anonymous a sitios oficiales como represalia al cierre de Megaupload, y por la aparición de nuevos tipos de malware.

El pasado enero varios sitios de desacargas y almacenamiento de archivos en la web fueron sacudidos tras un extenso operativo iniciado por el Departamento de Estado de Estados Unidos, el FBI y otras autoridades internacionales. Las acciones dieron  como resultado el cierre de las compañías Megaupload Limited y Vestor Limited,  y por ende la cancelación de sitios de su propiedad como la  popular página de intercambio de archivos Megaupload, el portal de videos Megavideo y otros servicios como Megapix, Megalive y Megabox. El FBI acusó además a siete personas de estas empresas por violación de derechos de autor de diversos materiales protegidos.

Frente a esta situación y como forma de represalia en contra del proceso, el grupo hacktivista Anonymous comenzó uno de los ataques distribuidos de denegación de servicio (DDoS) que mayor repercusión ha tenido en la red. La organización logró dar de baja temporalmente el sitio web del FBI, del Departamento de Justicia, de la Asociación de Industria Discográfica (RIAA) y la Asociación Cinematográfica (MPAA), entre otros portales de Estados Unidos. En España, la web de la Sociedad General de Autores y Editores (SGAE) también se vio afectada.

Anonymous también recopiló y publicó información personal de Robert Muller, director del FBI. Los datos filtrados corresponden a nombres de familiares, números de teléfonos y direcciones de correo electrónico de Muller. La empresa discográfica Sony Music Entertainment, por su parte, también sufrió de los embates del grupo, que obtuvo y publicó material musical de varios artistas de la firma como Madonna, Justin Timberlake y AC/DC, entre otros.

Asimismo, la compañía de seguridad informática, Eset, identificó una nueva variante de malware conocido como Ramnit que, en lugar de robar información bancaria, ataca a usuarios de Facebook para obtener sus credenciales de acceso. El código malicioso logró robar más de 45000 credenciales, siendo la mayoría de los afectados usuarios franceses e ingleses.

Una vez que el atacante accede a las credenciales de la víctima, obtiene también acceso al entorno del usuario y los datos personales de sus familiares y amigos. Además, si la víctima no sigue una adecuada política de contraseñas y reutiliza la misma en varios servicios distintos, los riesgos pueden extenderse por fuera de la red social.

“Esta y otra acciones siguen confirmando la tendencia de que cada vez habrá más malware orientado a las redes sociales debido al gran impacto que éstas generan en los usuarios y a su poder de propagación”, aseguró Raphael Labaca Castro, Especialista de Awareness & Research de ESET Latinoamérica.

Por último, Win32/Dorkbot se se convirtió el mes pasado en la amenaza más detectada en Latinoamérica tras seis meses de su aparición. El código malicioso, cuyas sucesivas campañas de propagación por medio de redes sociales han sido descubiertas por la ESET Latinoamérica, convierte a los equipos infectados en parte de una red botnet, roba credenciales de acceso de los usuarios y realiza ataques de phishing contra bancos de la región.