El distribuidor para España de ESET, Ontinet.com, ha publicado el ranking mensual de amenazas de junio de 2011, que refleja la actividad que han tenido los principales códigos maliciosos durante el último mes y resume las principales incidencias de seguridad. Los tres códigos más detectados, según los datos estadísticos proporcionados por el servicio ThreatSense.Net de ESET, son: 'INF/Autorun', 'Win32/PSW.OnLineGames' y 'Win32/Conficker', que recuperan su posición como amenazas más detectadas en España.
Según ha informado ESET en una nota de prensa, la compañía alerta a los usuarios de juegos online de la presencia destacada que sigue teniendo 'Win32/PSW.OnLineGames', un código malicioso diseñado para robar los datos de acceso del usuario a juegos online, en el ranking mensual de amenazas más detectadas.
Según un reciente estudio de la compañía, los videojugadores siguen estando poco concienciados sobre la seguridad de sus datos y sus equipos, lo cual es un aspecto preocupante dada la destacada actividad de OnLineGames en España y el aumento en verano del tiempo que dedicarán estos usuarios a conectarse a sus juegos online favoritos.
FILTRACIÓN DE DATOS, OBJETIVO DE LOS 'HACKTIVISTAS'
Según el análisis de ESET, el mes de junio se ha seguido caracterizando por las filtraciones de datos y ataques a empresas por parte de los 'hacktivistas' de Anonymous y Lulzsec, aunque estos últimos ya han anunciado su disolución. Así pues, han continuado los ataques contra Sony y contra otras empresas de videojuegos, como Nintendo, Sega, Bethesda, Epic Games, Codemasters o Square-Enix, que han visto durante junio cómo el ataque de estos grupos revelaba datos sensibles de sus usuarios.
Pero el mundo de los videojuegos no ha sido el único blanco de estas organizaciones. Los sitios de empresas y organismos como Infraguard (un afiliado del FBI), Black & Berg (consultora de ciberseguridad), el senado de los Estados Unidos, la CIA, el gobierno brasileño o las webs de Telefónica y Movistar se han visto también afectadas en mayor o menor grado por estos ataques.
Debido a la repercusión que tuvieron estos ataques, los esfuerzos por detener a los integrantes de estos grupos se multiplicaron y en España, la Policía Nacional ya ha anunciado la detención de la supuesta cúpula de Anonymous en nuestro país. Por su parte, Scotland Yard también ha afirmado haber detenido a un supuesto cabecilla del grupo Luzsec.
Sin embargo, según ESET, las fuerzas de seguridad no son las únicas que se encargan de perseguir a estos 'hacktivistas'. Otros grupos de usuarios se han propuesto desenmascararlos y llevarlos ante la justicia. Los motivos, sus actividades delictivas y que consideran que no representan la esencia hacker.
'BITCOINS', 'MAILING' Y EL 'PHISHING' BANCARIO
Otro de los temas relacionados con la seguridad informática que también ha saltado a los titulares durante el pasado mes ha sido la detección de 'malware' que pretendía obtener 'bitcoins' de forma ilícita. Bitcoin es una moneda virtual que no depende de ningún banco central y que se genera realizando complicados cálculos aprovechando los ciclos ociosos que tienen los ordenadores con el cliente bitcoin instalado.
Durante el pasado mes, se han detectado amenazas que pretendían robar el archivo 'wallet.dat' donde se almacenan las 'bitcoins' que han obtenido los usuarios. Asimismo, también se ha observado cómo los gestores de diversas botnets han incluido el cliente bitcoin entre el malware que propagan para convertir a los sistemas en zombies y así aprovechar su potencia de cálculo para generar esta moneda.
Por su parte, en lo relativo a vectores de infección, el correo electrónico sigue siendo una de las vías de ataque más utilizadas para la propagación de malware y phishing bancario. Durante el pasado mes hemos visto varios ejemplos como los que suplantaban a Caja España y Caixa Penedès y que pretendían robar los datos de acceso a las cuentas de banca online y propagar un archivo malicioso que contenía un troyano bancario.
El nombre de Correos también se ha usado para propagar un archivo ejecutable que se hacía pasar por una carta en formato pdf. Este tipo de engaños son fáciles de detectar si se aplica el sentido común y el usuario se fija, por ejemplo, en la doble extensión de los archivos descargados, algo que debe poner en alerta a cualquier usuario ante este tipo de amenazas.
Por último, ESET aconseja estar atentos ante la posible aparición en España de una estafa que viene dándose en países anglosajones durante los últimos meses. Se trata de llamadas de teléfono que dicen ser de soportes técnicos de marcas reconocidas (antivirus incluidos) y que pretenden asustarnos por la presencia de errores inexistentes en el sistema para hacernos contratar, previo pago, un servicio de mantenimiento y soporte.
La compañía también insiste en que los dispositivos móviles, como 'smartphones', 'tablets', netbooks y portátiles, serán los protagonistas del verano por el uso intensivo que se les suele dar en estos meses. Se aconseja reforzar la seguridad en los mismos para evitar que se conviertan en vectores de propagación de amenazas o se roben datos desde los mismos.