Atacados ferozmente en el 2015

El Laboratorio de Investigación de ESET Latinoamérica presenta los principales acontecimientos del 2015 en lo que refiere a ataques y amenazas informáticas.

Durante el 2015 la seguridad y la protección de la información se convirtieron en tareas fundamentales gracias a que gran parte de los usuarios se volvieron más exigentes en cuanto a los niveles de seguridad de los servicios que utilizan. Teniendo en cuenta este contexto, el Laboratorio de Investigación de ESET Latinoamérica elaboró los 12 incidentes más importantes del 2015:

Se analizó a CTB-Locker, un ransomware que cifraba los archivos del equipo infectado y pedía un rescate en bitcoins. Además hubo detecciones en países de Europa del Este y en Norteamérica. Por otro lado, los usuarios de Facebook fueron blancos de un troyano que infectó a más de 110 mil usuarios en 48 horas, publicando videos pornográficos en el perfil de la víctima infectada y etiquetando a sus amigos para lograr una mayor propagación.

Robo de credenciales bancarias

Los investigadores de ESET analizaron a Emotet, un malware dedicado al robo de credenciales bancarias que se propaga por correos electrónicos fraudulentos. La amenaza afectó en gran parte a Europa y Alemania utilizando URLs de Latinoamérica. Otra amenaza fue el troyano Remtasu, que se apoderó de Colombia para robar información sensible almacenada en el portapapeles o a través de la captura de los eventos del teclado.

Un nuevo ransomware llamado Teslacrypt se destacó porque cifraba no solo documentos y contenido multimedia sino también archivos de videojuegos. Por otro lado, se supo que un niño de 9 años logró robar contactos, registros de llamadas y mensajes de un dispositivo Android en apenas 15 minutos.

Ataque a 600 millones de Samsung Galaxy

Una vulnerabilidad podía afectar a 600 millones de Samsung Galaxy; pero cuando la empresa reconoció el problema y comenzó a trabajar en una actualización para resolverlo, aseguró que era difícil y poco probable que sea explotada para perjudicar a un dispositivo.

ESET Latinoamérica trabajó en Operación Liberpy para desmantelar una botnet dedicada al robo de información que afectaba en el 98% de los casos a usuarios latinoamericanos. Otro suceso fue el ataque a Ashley Madison, el sitio de citas extramatrimoniales, que expuso los datos de 37 millones de usuarios.

Se propagaron falsos videos en Facebook con el objetivo de robar credenciales. Además se advirtió otra campaña de propagación masiva que se valía de falsos vouchers para canjear en Starbucks, la cual obtuvo un alcance global en múltiples países e idiomas, tomando el nombre de marcas y tiendas reconocidas como McDonald’s, ZARA, Kentucky Fried Chicken y otras.

Usan nombre de Star War para estafar

Debido al estreno mundial de Star Wars: The Force Awakens, los scams aprovecharon este nombre para engañar a varios usuarios. En la región, ESET ayudó a Grupo Cerca a alertar a los lectores sobre una campaña de malware dirigida que infecta los sistemas de las víctimas con el objetivo de filtrar información y enviársela a los atacantes.