El gusano de Skype y troyanos bancarios, figuran entre las principales amenazas informáticas de 2013, de acuerdo a un informe publicado por ESET Latinoamérica.
Los especialistas afirman que la aparición de nuevos códigos maliciosos, las vulnerabilidades críticas y las violaciones a la privacidad, son los temas más destacados del año.
Entre las principales amenazas detectadas figura Rodpicom, más conocido como el gusano de Skype, el cual fue sin dudas uno de los códigos maliciosos más destacados en la región en 2013.
Utilizando técnicas de Ingeniería Social, este gusano se propagó enviando mensajes a los contactos de Skype y Gtalk de un usuario infectado. Por lo tanto, si alguno de estos contactos hacía clic en el enlace, se descargaba una supuesta imagen en su computadora, que realmente consistía en un archivo ejecutable malicioso.
Dicho gusano tuvo un gran impacto, afectando a más de 300 mil usuarios a unas pocas horas desde el inicio de la campaña de propagación. Y aunque Latinoamérica no fue la zona más infectada, sí resultó ser la más afectada durante los primeros días debido a la alta velocidad con que se diseminó la amenaza en la región.
Inicialmente, el 67% de las infecciones a nivel global ocurrieron en América Latina.
Secuestro de información
Durante el 2013 surgieron además códigos maliciosos de tipo Ransomware. Este tipo de malware tiene la capacidad de cifrar archivos en la computadora del usuario infectado, ya sean de texto, planillas de cálculo, fotos o videos.
Luego se solicita el pago de un rescate para poder acceder nuevamente a la información personal.
En Latinoamérica se detectó el caso de Multi Locker, un troyano controlado mediante un Centro de Comando y Control.
De acuerdo a las estadísticas obtenidas, México es el país de Latinoamérica más afectado por este código malicioso. Además, tuvo relevancia el caso de Nymaim, que variaba el precio solicitado en cada país, y que pedía 150 dólares para liberar las máquinas afectadas en México.
De igual manera, ESET Latinoamérica detectó un código malicioso que se propagaba a través de spam. El mismo instalaba un plugin de Google Chrome para interceptar todas las páginas web que navegaba la potencial víctima, en búsqueda de sitios web bancarios pertenecientes a entidades financieras de Brasil.
Además, el código malicioso utilizaba un servidor gubernamental legítimo de ese país (que contenía un error de diseño) para el envío de la información. Se trató de una amenaza avanzada con la potencialidad de afectar a muchos usuarios brasileños.
Privacidad en la Web
'El caso de Edward Snowden ha contribuido al aumento de la preocupación de los usuarios con respecto a su privacidad en Internet. El tema ha estado en el centro de la discusión durante todo el 2013 y seguramente siga así durante el año siguiente', afirma Matías Porolli, especialista de Awareness & Research ded ESET Latinoamérica.
Otro tipo de ataque a la privacidad de los usuarios en Internet es aquel en el que los cibercriminales se aprovechan de vulnerabilidades o errores de diseño en los servicios más utilizados, para la recopilación de información confidencial. Como ejemplos pueden citarse los casos de Facebook, en el cual 6 millones de usuarios vieron su información expuesta, y Twitter con 250.000 usuarios comprometidos.
Finalmente, destaca que durante este año se conocieron muchas vulnerabilidades para diversas aplicaciones. A lo largo de todo el año pudo observarse cómo Java seguía sumando vulnerabilidades críticas, muchas de las cuales permitían la ejecución de código en forma remota.
