Las brechas de datos y el spam fueron las grandes amenazas de enero

Más sobre seguridad ¿Cómo gestionar los riesgos y la seguridad en 2019?  Guía de los líderes de red para proteger la SDWAN  Robo de credenciales: prioriza la seguridad de tus apps Estado de la ciberseguridad industrial en 2018  Informe SophosLabs 2019 Threat Report  Todo lo que deberías saber sobre las amenazas cifradas

Desde el laboratorio de ESET ya se preveía que la proliferación de amenazas informáticas, las brechas de seguridad y las filtraciones de datos iban a seguir aumentando durante este 2019. Pues bien, el nuevo año ha comenzado con el descubrimiento de la que ya se ha catalogado como la mayor filtración de datos de la historia. Se trata de Collection #1, una gran colección de datos entre los que se encontraban millones de direcciones de correo, usuarios y contraseñas. Los números de esta brecha son realmente impresionantes: llegan hasta los 2.200 millones de correos y contraseñas, pero se debe tener en cuenta que muchos de estos datos pertenecen a filtraciones antiguas, por lo que es bastante probable que no puedan ser utilizadas en un ataque, al menos de forma directa.

Según ESET, a pesar de que se pueden encontrar contraseñas que seguramente seguirán activas e incluso se estarán utilizando en más de un servicio online, lo que realmente preocupa es la recopilación de direcciones de correo electrónico. Esto puede ser utilizado por los delincuentes para lanzar campañas dirigidas a los millones de usuarios cuyos correos aparecen en esas recopilaciones y aprovechar el momento para intentar hacerse con las credenciales actuales mediante técnicas de suplantación de seguridad.

Un ejemplo de cómo los delincuentes utilizan la información recopilada a lo largo de los años es el envío de spam con adjuntos o enlaces maliciosos. A principios de este año, el Laboratorio de ESET ha detectado varias campañas de envío masivo de spam, de momento centrado en Rusia y Japón, aunque no se descartan objetivos en otros países a corto plazo. En el caso de la campaña con usuarios rusos, el asunto mencionaba una supuesta factura y el fichero adjunto contenía un archivo javascript que descargaba una variante del ransomware Shade. Por su parte, la campaña dirigida a usuarios japoneses utilizaba nombres de personalidades del mundo del espectáculo de ese país y el adjunto malicioso permitía descargar varios tipos de malware. Las soluciones de ESET detectaron el archivo adjunto malicioso como Win32/Injector en el caso de la campaña rusa, y JS/Danger.ScriptAttachment en el caso de la campaña japonesa.

Por otra parte, enero también se saldó con el descubrimiento de 14 aplicaciones para iPhone que se conectaban con un servidor malicioso relacionado con Golduck, un malware anterior para Android. Estas aplicaciones se presentaban como juegos clásicos, y aunque aún no se han observado que descarguen código malicioso propiamente dicho en los dispositivos, sí que algunas de ellas eran publicidad no deseada, además de recopilar información como la dirección IP del smartphone, datos asociados a la ubicación, el tipo de dispositivo y la versión del sistema operativo.

Apple también se vio obligada en enero a desactivar la opción de las llamadas grupales en FaceTime tras descubrirse un fallo que permitía ver y escuchar a otros usuarios de iPhone antes de que estos contestaran. Mediante un sencillo proceso se consigue engañar a la aplicación y se le hace creer que la persona con la que intentamos hablar ya ha aceptado la llamada, lo que permite al atacante escuchar el audio del otro interlocutor sin que él lo sepa. Se espera que Apple solucione este fallo en una próxima actualización.