Resumen con las principales amenazas informáticas de enero según ESET
Durante enero, Anonymous atacó diversos sitios institucionales para expresar su repudio al cierre de Megaupload y 45.000 credenciales pertenecientes a usuarios de Facebook fueron robadas por el virus Ramnit.
En enero, el grupo hacktivista Anonymous realizó diversos ataques para manifestar su disconformidad por el cierre de Megaupload, servicio de almacenamiento masivo de archivos que fue desmantelado como parte de un operativo del FBI y otras autoridades internacionales. Además, se identificó una nueva variante de Ramnit que ataca a usuarios de Facebook y ha logrado el robo de más de 45.000 credenciales.
El extenso operativo iniciado por el Departamento de Estado de Estados Unidos, el FBI y otras autoridades internacionales en contra de Megaupload Limited y Vestor Limited dio como resultado el cierre en enero de toda la red que pertenecía a ambas compañías, entre la que se encontraba el sitio de intercambio de archivos Megaupload, el portal de videos Megavideo y otros servicios como Megapix, Megalive y Megabox. El FBI acusó además a siete personas de estas empresas por violación de derechos de autor de diversos materiales protegidos.
Frente a esta situación y como forma de represalia en contra del proceso, el grupo hacktivista Anonymous comenzó uno de los ataques distribuidos de denegación de servicio (DDoS) que mayor repercusión ha tenido en la red. La organización logró dar de baja temporalmente el sitio web del FBI, del Departamento de Justicia, de la Asociación de Industria Discográfica (RIAA) y la Asociación Cinematográfica (MPAA), entre otros portales de Estados Unidos. En España, la web de la Sociedad General de Autores y Editores (SGAE) también se vio afectada.
Anonymous también recopiló y publicó información personal de Robert Muller, Director del FBI. Los datos filtrados corresponden a nombres de familiares, números de teléfonos y direcciones de correo electrónico de Muller. La empresa discográfica Sony Music Entertainment, por su parte, también sufrió de los embates del grupo, que obtuvo y publicó material musical de varios artistas de la firma como Madonna, Justin Timberlake y AC/DC, entre otros.
“Sin lugar a dudas, el hacktivismo es una tendencia creciente y es cada vez más frecuente que se utilice la red como medio de expresión de diferencias ideológicas. Es importante, sin embargo, destacar que según la legislación de delitos informáticos de cada país, muchas de estas acciones pueden ser consideradas ilegales”, declaró Sebastián Bortnik, Gerente de Educación & Servicios de ESET Latinoamérica.
También durante enero, se descubrió una nueva variante de Ramnit que, en lugar de robar información bancaria, ataca a usuarios de Facebook para obtener sus credenciales de acceso. El código malicioso logró robar más de 45000 credenciales, siendo la mayoría de los afectados usuarios franceses e ingleses.
Una vez que el atacante accede a las credenciales de la víctima, obtiene también acceso al entorno del usuario y los datos personales de sus familiares y amigos. Además, si la víctima no sigue una adecuada política de contraseñas y reutiliza la misma en varios servicios distintos, los riesgos pueden extenderse por fuera de la red social.
“Esta y otra acciones siguen confirmando la tendencia de que cada vez habrá más malware orientado a las redes sociales debido al gran impacto que éstas generan en los usuarios y a su poder de propagación. Una vez que una cuenta es vulnerada, es muy fácil para un atacante distribuir la amenaza entre todos los contactos de esa víctima y así sucesivamente ir formando un blanco sustancial de personas potencialmente afectadas”, aseguró Raphael Labaca Castro, Especialista de Awareness & Research de ESET Latinoamérica.
Finalmente, Win32/Dorkbot se ha convertido durante enero en la amenaza con mayor índice de detección en Latinoamérica a apenas 6 meses de su aparición. El código malicioso, cuyas sucesivas campañas de propagación por medio de redes sociales han sido descubiertas por la ESET Latinoamérica, convierte a los equipos infectados en parte de una red botnet, roba credenciales de acceso de los usuarios y realiza ataques de phishing contra bancos de la región.