Aunque durante el mes de marzo ha habido muchos incidentes en materia de seguridad informática, quizá el menos importante tecnológicamente es el que más efectos secundarios ha desencadenado: el falso ‘virus de la policía’. Se han registrado durante el mes de marzo numerosos casos reales de usuarios afectados que han visto cómo su ordenador era bloqueado bajo amenaza de denuncia a los cuerpos de seguridad del Estado si el usuario no hacía un pago de una cantidad que ronda los 100 euros.
ESET ha explicado en su informe mensual que los usuarios afectados se encuentran con su ordenador bloqueado y una aplicación les indica que han sido “pillados” visitando sitios pornográficos o de pedofilia y pirateando material. Dicho ‘ramsonware’ (falso software) tiene la imagen de la Guardia Civil o de la Policía y los usuarios llevan a cabo el pago de la cantidad exigida. Una de sus variantes ha conseguido colarse en el top 10 de malware más distribuido en marzo.
Según el responsable del laboratorio ESET España, Josep Albors, “muchos han denunciado, pero sigue habiendo casos de usuarios que, tras realizar el pago, no acuden a las autoridades”. Además, desde ESET han comprobado que en marzo han aparecido muchas nuevas variantes y las previsiones apuntan a que aparecerán más en las próximas semanas.
Otro protagonista destacado del malware en marzo ha sido el sistema Mac. Según ESET, Mac OS X ha visto cómo proliferaban las amenazas que afectan a sus usuarios de las formas más diversas.
La compañía de seguridad ha explicado que el sistema que mayor repercusión ha tenido es el troyano OSX/Lamadai.A, que fue usado presuntamente por las autoridades chinas para atacar a organizaciones no gubernamentales tibetanas, aprovechando también una vulnerabilidad en Java para descargar el malware en los sistemas de las víctimas.
La inclusión de sistemas Mac OS como objetivos además de sistemas Windows, es una buena muestra del creciente interés de los ciberdelincuentes en afectar al máximo número de usuarios posible.
También se han vuelto a observar nuevas variantes de malware que afectan a sistemas Mac OS en los últimos meses. El malware conocido como OSX/Imuler ha usado durante el pasado mes tácticas de ingeniería social muy usadas en entornos Windows como puede ser la ocultación de código malicioso en supuestas fotografías. Haciéndose pasar por fotos de la modelo Irina Shayk, se han ido ofreciendo en diversos enlaces un archivo zip que, además de las prometidas fotos, contenía un archivo .app que ejecutaba el malware.
El otro malware para Mac que ha dado que hablar en las últimas semanas ha sido el representado por las nuevas variantes de OSX/Flashback, una amenaza que se ha ido perfeccionando a lo largo de los meses y que ahora es capaz de instalarse sin intervención del usuario, haciéndose pasar por un instalador de Flash Player. ESET ha explicado que las últimas variantes se han especializado en inyectar código malicioso en el navegador para así poder robar usuarios y contraseñas de sitios populares como Google, Yahoo! o PayPal.
FAMOSOS Y MALWARE
Otra tendencia que ha continuado ejecutándose en marzo ha sido la de utilizar la imagen de famosos para engañar a los usuarios. El uso de correos no deseados con noticias impactantes y que tienen como protagonistas a personajes famosos han seguido siendo provechosos para propagar malware. Durante mes se ha podido ver cómo se ha usado a jugadores del F.C. Barcelona como Alexis, Piqué y su novia, la cantante Shakira, como gancho para, usando técnicas de phishing, obtener los datos bancarios de los usuarios que muerdan el anzuelo.
Asimismo, el cantante brasileño de moda, Michel Teló, también ha sido usado por los ciberdelincuentes como gancho al enviarse de forma masiva un correo con una supuesta grabación del presunto autor del robo que sufrió el cantante en Murcia. Obviamente, se trataba de información falsa, pero que descargaba un troyano bancario en los sistemas de aquellos usuarios que, curiosos, intentaban visualizar el supuesto vídeo.
En cuanto al malware clásico, ESET ha comentado que sigue teniendo protagonismo a pesar de las nuevas técnicas detalladas anteriormente. Parece que el uso de webs legítimas (principalmente blogs de WordPress desactualizados) para propagar malware se sigue produciendo cada vez con más intensidad.
Fuente: elEconomista.es