Ontinet.com, distribuidor en exclusiva para España de ESET, ha publicado su resumen mensual de amenazas de enero, un mes más que caliente en cuanto a seguridad se refiere provocado por el cierre inesperado del popular servicio de almacenamiento de archivos Megaupload y las reacciones que colectivos como Anonymous han tomado para protestar contra esta medida y también contra la aprobación de leyes antidescargas como la SOPA, la PIPA o nuestra ley Sinde/Wert.
El mes empezaba con protestas en Internet y acciones para frenar la aprobación de este tipo de leyes, sobre todo las promulgadas desde Estados Unidos. Todo parecía ir viento en popa puesto que ninguna de las propuestas iniciales se aprobaron definitivamente pero, de repente, a mediados de mes, el FBI realizó una operación contra Megaupload y cerró los servidores del mayor servicio de almacenamiento y compartición de archivos del mundo.
A partir de ese momento se incrementaron las hostilidades y tanto Anonymous como otros colectivos o hackers solitarios empezaron a publicar datos filtrados desde webs relacionadas con aquellas empresas, personas u organismos oficiales que apoyan las leyes antidescarga.
Uno a uno fueron cayendo webs como las de las distribuidoras Universal o Sony Music, de quien se publicaron todos los contenidos de sus artistas de los últimos 10 años en una web con la posibilidad de que cualquiera se lo pudiese descargar. Otras webs como la de la MPAA o el FBI sufrieron ataques de denegación de servicio, mientras que algunas webs sufrieron intrusiones y vieron como eran modificadas o se filtraba parte de la información confidencial que contenían, como fue el caso del parlamento polaco.
En España cobró especial relevancia la publicación de datos privados de algunos de los promotores de la Ley Sinde/Wert así como también las de algunos de los artistas y productoras que la apoyan. Según Josep Albors, director del laboratorio de ESET en Ontinet.com: “Está claro que hay cosas a las que muchos usuarios de Internet no van a renunciar y una de ellas es la libertad que les ofrece la red de redes. Estas reacciones demuestran que los usuarios no piensan quedarse cruzados de brazos mientras algunas corporaciones y gobiernos intentan controlar Internet”.
También los cibercriminales quisieron sacar provecho de esta situación y el día después de anunciarse la operación del FBI contra Megaupload aparecieron cientos de sitios falsos que simulaban ser la famosa web pero que contenían enlaces maliciosos.
Además de aquellos ataques e intrusiones a páginas web en represalia por las leyes antidescarga o el cierre de Megaupload, también se produjeron varios ataques a otras webs que merecieron atención. El más importante, por el número de usuarios al que afectó, fue el de la empresa Zappos, perteneciente a Amazon, y que consiguió obtener los datos de aproximadamente 24 millones de clientes.
Otras intrusiones sonadas fueron las que filtraron datos de empleados de la empresa de comunicaciones T-Mobile, de empleados y estudiantes de la prestigiosa universidad de Harvard o de los fans de Justin Bieber que se habían registrado en su web oficial.
Día de la Privacidad
Enero también ha sido el mes en el que hemos celebrado el día de la privacidad, día que nos encargamos de recordar ofreciendo una serie de consejos en nuestro blog. Precisamente esta privacidad no solo se ve amenazada por las filtraciones ocurridas en enero. También hay que ir con cuidado sobre qué datos privados cedemos a terceros y cómo pueden ser usados. El aviso del cambio en las políticas de privacidad de Google ha puesto en alerta a muchos usuarios y no son pocos los que han revisado estos cambios para ver en qué medida les puede afectar.
La privacidad de muchos usuarios de un determinado tipo de webcam usado principalmente por particulares y empresas también puede verse comprometida tal y como comprobamos en nuestro laboratorio. Un error en el firmware de estas cámaras permite a cualquiera que realice una simple búsqueda encontrarse con miles de cámaras mostrando todo aquello que están grabando sin ninguna autenticación previa.
De vulnerabilidades, Whatsapp y Facebook
Al respecto de vulnerabilidades en aplicaciones, enero ha sido el mes en el que Microsoft se ha decidido, finalmente, a terminar con la obsoleta versión 6 de su navegador Internet Explorer, activo durante más de 10 años. También vimos cómo Apple retiraba de su App Store la popular aplicación Whatsapp sin dar mayores explicaciones para, días después, volver a publicarla. Imaginamos que pretendían forzar a los desarrolladores para que solucionasen los graves errores de diseño que permiten que se envíe información sin cifrar.
Facebook ha seguido siendo la red social favorita por los ciberdelincuentes para propagar sus amenazas y engaños. Así pues, hemos visto técnicas que pretendían engañar a los usuarios diciéndoles cómo volver a la versión anterior del timeline aprovechándose de que este mes esta red social empezaba a cambiar el aspecto del perfil de sus usuarios.
Otra técnica que vimos repetirse este mes en Facebook fue la de la foto con gancho y que requería que el usuario pulsase sobre multitud de botones de “Me gusta” y contestar innumerables encuestas para no llevarnos a ningún sitio. A pesar de ser una técnica no muy reciente, los usuarios siguen picando por lo que no dudamos en que veremos más engaños similares en el futuro.
Los datos de enero
Respecto al ranking de enero, seguimos viendo a los sospechosos habituales, que siguen afectando a usuarios, como INF/Autorun o Conficker, aunque desplazados a posiciones del ranking más bajos. Este mes encabeza la clasificación JS/TrojanDownloader.Iframe, capaz de colarse en los ordenadores de los usuarios que incautos se ven afectados mayoritariamente al navegar online y que, una vez dentro, intentará hacer todo tipo de acciones para conseguir información privada y confidencial del usuario.