Las principales amenazas durante el mes de junio según ESET

ESET ha dado a conocer su ranking mensual de amenazas informáticas en España correspondiente al mes de junio y elaborado con los datos recopilados por su sistema ThreatSense de monitorización de amenazas. Tanto Conficker como las infecciones propagadas aprovechando la funcionalidad Autorun y los troyanos orientados a robar contraseñas de juegos on-line  siguen en las tres primeras posiciones de la tabla, con gran diferencia con respecto al resto de amenazas.

En el mes de inicio del Mundial de Fútbol, los cibercriminales aprovecharon la máxima competición del deporte rey y la expectación que generan sus informaciones a través de distintos canales, como Twitter, para lanzar sus ataques. Desde correos con archivos adjuntos infectados o que redirigían a páginas webs desde las que se descargaba malware, hasta comentarios en Twitter donde se proporcionaban enlaces de páginas webs que supuestamente ofrecían los partidos on-line y que descargaban malware o solicitaban al usuario el pago de una cuota mediante el envío de SMS.

Las redes sociales también fueron objetivo para los ciberdelincuentes durante el mes, en relación con otros eventos. El nombre de Twitter se utilizó para el envío de correos  con enlaces maliciosos que descargaban malware. Algunos usuarios israelíes vieron cómo sus cuentas eran supuestamente atacadas por hackers turcos en represalia a los trágicos incidentes ocurridos tras el conflicto entre Israel y un barco con activistas.

Aprovechando la proximidad del final del plazo de entrega de la declaración de la renta, se detectaron casos de phishing en forma de falsos correos de la Agencia Tributaria, que instaban al usuario a acceder a una web donde, supuestamente, tras introducir sus datos bancarios recibirían en su cuenta un abono correspondiente a su declaración de la renta 2009. El BBVA y el Banco de España también fueron víctimas de una campaña de phishing parecida, en la que se enviaron millones de correos electrónicos en su nombre. También estuvo en el punto de mira Movistar, utilizando una factura falsa adjunta al correo para propagar malware. Por último, un caso de suplantación en la web dedicada por Telecinco al programa Sálvame puso la nota curiosa del mes.

Aprovechando las vulnerabilidades en Adobe Reader, Acrobat y Flash que fueron hechas públicas a principios de mes, los productos Adobe volvieron a ser utilizados para propagar códigos maliciosos. Las técnicas de propagación incluyeron a archivos PDF infectados adjuntos a correos electrónicos o descargados desde ciertas webs o malware que ofrecían falsos vídeos y que solicitaban al usuario la descarga de un archivo ejecutable camuflado como una nueva versión de Flash. Para solucionar el problema, al final del mes Adobe lanzó nuevas versiones de sus productos que corregían estas vulnerabilidades.

Además, este mes fue prolífico en la propagación de otras vulnerabilidades, como el ataque masivo de inyección SQL a miles de sitios webs, aprovechando vulnerabilidades de aplicaciones de terceros instaladas en plataformas que usan Microsoft IIS y ASP.net. También saltó a la luz una vulnerabilidad en el Centro de Ayuda y Soporte de Windows que permitía ejecutar código malicioso haciendo pasar enlaces maliciosos por seguros. Por último, desde el portal de descargas de Lenovo, se estaban descargando varios troyanos debido a un fallo de seguridad en el mismo que permitió la inyección de código no autorizado.

También los sistemas operativos Mac OS X y Linux han tenido una serie de amenazas a su seguridad en junio. Por parte de Apple, se detectó un nuevo spyware que se ocultaba tras aplicaciones como, por ejemplo, los salvapantallas. Con respecto a Linux, la aplicación UnrealIRCd fue «troyanizada» con una puerta trasera y descargada desde sitios oficiales durante 8 meses, llegando a ser incluida en alguna distribución de Linux. FreeBSD también fue noticia al descubrirse una vulnerabilidad que permite la escalada de privilegios a un usuario con acceso físico a una máquina vulnerable.