La reaparición de Telebots y el cierre de Google+ protagonizaron octubre
- Seguridad
Fue un mes marcado de nuevo por las vulnerabilidades en móviles, tanto Android como iOS, y las brechas de datos, como la sufrida por la aerolínea Cathay Pacific o la propia Google+, pero lo más preocupante fue el descubrimiento de GreyEnergy, una nueva amenaza dirigida contra sistemas industriales desarrollada por el grupo Telebots.
Octubre ha sido un mes marcado por la aparición de nuevas vulnerabilidades en sistemas y aplicaciones y, sobre todo, por el descubrimiento por parte de investigadores de ESET de GreyEnergy, un nuevo malware orientado a sistemas industriales desarrollado por el grupo Telebots, responsables del falso ransomware NotPetya, la amenaza Industroyer dirigida a sistemas de control industrial, o los ataques a centrales eléctricas de Ucrania que dejaron sin luz a miles de usuarios.
El descubrimiento de GreyEnergy demuestra que los objetivos de este grupo siguen centrados en causar daño a este sector crítico. Este malware, activo durante los últimos años, pero sin realizar acciones destructivas de momento, ha permanecido bajo el radar realizando operaciones de espionaje y reconocimiento, posiblemente para preparar un futuro ataque contra algún objetivo crítico. “La continua evolución de los códigos maliciosos desarrollados por el grupo Telebots demuestra que se trata de un grupo con amplios recursos y conocimiento” comenta Josep Albors, responsable de investigación y concienciación de ESET España.
De nuevo, el desarrollo de malware contra smartphones y otros dispositivos móviles fue una constante, como las 29 apps descubiertas en Google Play que actuaban como troyanos bancarios, y que fueron descargadas por alrededor de 30.000 usuarios desde antes de ser retiradas. Por su parte, los usuarios de iOS han visto cómo, a pesar de varias actualizaciones lanzadas por Apple para intentar corregirlo, era posible saltarse la contraseña de desbloqueo para acceder al álbum de fotos e incluso enviarlas mediante un mensaje.
En octubre también supimos de la existencia de una vulnerabilidad ya solucionada en WhatsApp, que se activaba cuando un usuario recibía un paquete RTP manipulado a través de una videollamada, lo que provocaba un error que terminaba por hacer caer la aplicación.
Las brechas de seguridad en grandes empresas ha sido una tendencia que se ha venido repitiendo, llegando incluso a provocar el cierre de Google+. La red social de Google fue eliminada tras conocerse que los datos de más de 500.000 usuarios fueron expuestos. Por otro lado, el mes pasado vimos cómo unos atacantes conseguían acceder a información privada de 9,4 millones de usuarios de la aerolínea Cathay Pacific.
Por otra parte, durante el pasado mes surgió una polémica tras la publicación por parte de Bloomberg de un reportaje en el que se afirmaba que China estaba instalando diminutos chips espía en algunos componentes informáticos, y entre las más de 30 empresas afectadas se encontrarían gigantes como Apple o Amazon, así como un reconocido banco y empresas que trabajan para el gobierno de los Estados Unidos. Sin embargo, algunas de empresas y organismos mencionados en este reportaje han salido a desmentir estas afirmaciones, al igual que el gobierno chino.
