ESET presenta las amenazas de seguridad más notables en 2015

Share

Durante el 2015 la seguridad y la protección de la información se convirtieron en tareas fundamentales, debido a la exigencia de los usuarios en cuanto a los niveles de seguridad de los servicios que utilizan. El Laboratorio de Investigación de ESET Latinoamérica elaboró los 12 incidentes más importantes del 2015:

Enero: Se analizó a CTB-Locker, un ransomware que cifraba los archivos del equipo infectado y pedía un rescate en bitcoins. Por otro lado, los usuarios de Facebook fueron blanco de un troyano que infectó a más de 110 mil usuarios en 48 horas, publicando videos pornográficos en el perfil de la víctima infectada y etiquetando a sus amigos para lograr una mayor propagación.

Febrero: Se analizó a Emotet, un malware dedicado al robo de credenciales bancarias que se propaga por correos electrónicos fraudulentos. La amenaza afectó en gran parte a Europa y Alemania utilizando URLs de Latinoamérica. Otra amenaza fue el troyano Remtasu, que se apoderó de Colombia para robar información sensible almacenada en el portapapeles o a través de la captura de los eventos del teclado.

Marzo: Un nuevo ransomware llamado Teslacrypt se destacó porque cifraba no solo documentos y contenido multimedia sino también archivos de videojuegos. Por otro lado, se supo que un niño de 9 años logró robar contactos, registros de llamadas y mensajes de un dispositivo Android en apenas 15 minutos.

Abril:  Se analizó Operación Buhtrap, una campaña dirigida a empresas rusas que se vale de herramientas personalizadas para analizar el contenido de la computadora infectada, instalar un backdoor y desplegar un módulo malicioso que espía el sistema.

Mayo: Siendo Brasil el país del que proviene el 90% de las muestras de CPL malware, el Laboratorio de ESET publicó un artículo de investigación para mostrar por qué los cibercriminales allí utilizan cada vez más archivos de ese tipo y qué ventajas tiene.

Junio: Una vulnerabilidad podía afectar a 600 millones de Samsung Galaxy; pero cuando la empresa reconoció el problema y comenzó a trabajar en una actualización para resolverlo, aseguró que era difícil y poco probable que sea explotada para perjudicar a un dispositivo.

Julio: ESET Latinoamérica trabajó en Operación Liberpy para desmantelar una botnet dedicada al robo de información que afectaba en el 98% de los casos a usuarios latinoamericanos. Otro ataque resonante fue el de Hacking Team, gracias al cual se filtraron 400 GB de información confidencial.

Agosto: Se advirtió otra campaña de propagación masiva que se valía de falsos vouchers para canjear en Starbucks, la cual obtuvo un alcance global en múltiples países e idiomas, tomando el nombre de marcas y tiendas reconocidas como McDonald’s, ZARA, Kentucky Fried Chicken y otras.

Septiembre: Se presentaron dos investigaciones. La primera fue Odlanor un troyano que espía las cartas de los oponentes infectados tomando capturas de pantalla. Sus víctimas son los usuarios de: PokerStars y Full Tilt Poker. La segunda, un agresivo ransomware para Android que podía cambiar el código PIN del equipo.

Octubre: El creador de USB Killer afirmó que su dispositivo personalizado podía aniquilar una computadora en segundos, transmitiendo una carga negativa de 220 voltios a las líneas de señal del puerto, de manera que los componentes se sobrecarguen y luego se destruya la placa madre.

Noviembre: Los servidores web también son blanco del ransomware que se infiltra en sitios a través de vulnerabilidades conocidas en sus plugins o en el software utilizado por el webmaster.

Diciembre: Debido al estreno mundial  de Star Wars: The Force Awakens, los scams aprovecharon este nombre para engañar a varios usuarios.