Durante el mes de noviembre se registró un aumento inusual del robo de datos, tanto a través de ataques a webs como de sustracción de datos a personalidades, y los casos de robos de bitcoins. Las vulnerabilidades y el malware también fueron protagonistas.
2013 está a punto a acabar y, lejos de disminuir, la actividad de la cibercriminales va en aumento. Así ha ocurrido en el mes de noviembre, en el que, según datos de ESET, las actividades delictivas han crecido en áreas como las de robos de datos privados o las de ataques orientados a robar bitcoines.
Respecto al robo de datos, se han disparado los ataques a sitios webs dirigidos a sustraer los datos de los usuarios, como los ocurridos a GitHub, un servicio de alojamiento de código fuente, que vio como algunas de las cuentas de sus usuarios eran comprometidas; Cupid Media, un sitio web de citas, en que se vieron expuestos 42 millones de registros de usuarios; y MacRumors, la web sobre el mundo Apple, que también vio su seguridad comprometida y hasta 860.000 de sus usuarios afectados por el acceso no autorizado a sus datos.
Muchas personalidades también fueron víctimas del robo de datos, entre ellas Tom Hanks o Donald Trump, que vieron comprometidos sus datos privados tras el ataque sufrido por una empresa de alquiler de limusinas. Varios miembros del Parlamento Europeo vieron además como un atacante conseguía obtener sus correos electrónicos a través de la red WiFi pública accediendo desde el exterior con un portátil.
ESET destaca también el interés de los ciberdelincuentes en atacar webs especializadas en el intercambio y cotización de bitcoines. Entre los casos de robos de bitcoines producidos en noviembre destaca el sufrido por inputs.io, en el que los atacantes se llevaron 4.100 bitcoines (1,2 millones de dólares al cambio), o el que se produjo en el sitio web BIPS, que se saldó con el robo de un millón de dólares en esta divisa.
Por otra parte, los móviles han seguido dando mucho que hablar. En este caso, ESET destaca como, durante la competición Mobile Pwn2Own, varios investigadores detectaron vulnerabilidades en dispositivos móviles de nueva generación, como el Samsung Galaxy S4 y el Google Nexus 4.
Hablando de vulnerabilidades, Microsoft ha dado mucho que hablar debido a varios fallos de seguridad en sus sistemas operativos y aplicaciones, como la que afectaba a los sistemas operativos Windows Vista y Server 2008, así como también a la suite ofimática Office. Más reciente es la detectada en los sistemas Windows XP y Windows Server 2003, para la que se espera publique un parche en sus boletines de seguridad de diciembre.
Por último, en lo que a malware se refiere, ESET destaca el repunte de variantes de ransomware como Filecoder, y la elevada propagación de correos falsos que se hacían pasar por servicios como WhatsApp, Paypal o Google Docs.
Francisco Carrasco, PCWorld en Español
—
También puedes ver más fotos y videos, siguiéndonos en nuestros perfiles sociales de Twitter, Facebook,Instagram y Google+