|
Buenos Aires, 1 de febrero de 2012
Este mes el grupo hacktivista Anonymous realizó diversos ataques para manifestar su disconformidad por el cierre de Megaupload, servicio de almacenamiento masivo de archivos que fue desmantelado como parte de un operativo del FBI y otras autoridades internacionales. Además, se identificó una nueva variante de Ramnit que ataca a usuarios de Facebook y ha logrado el robo de más de 45.000 credenciales.
El extenso operativo iniciado por el Departamento de Estado de Estados Unidos, el FBI y otras autoridades internacionales en contra de Megaupload Limited y Vestor Limited dio como resultado el cierre en enero de toda la red que pertenecía a ambas compañías, entre la que se encontraba el sitio de intercambio de archivos Megaupload, el portal de videos Megavideo y otros servicios como Megapix, Megalive y Megabox. El FBI acusó además a siete personas de estas empresas por violación de derechos de autor de diversos materiales protegidos.
Frente a esta situación y como forma de represalia en contra del proceso, el grupo hacktivista Anonymous comenzó uno de los ataques distribuidos de denegación de servicio (DDoS) que mayor repercusión ha tenido en la red. La organización logró dar de baja temporalmente el sitio web del FBI, del Departamento de Justicia, de la Asociación de Industria Discográfica (RIAA) y la Asociación Cinematográfica (MPAA), entre otros portales de Estados Unidos. En España, la web de la Sociedad General de Autores y Editores (SGAE) también se vio afectada.
Anonymous también recopiló y publicó información personal de Robert Muller, Director del FBI. Los datos filtrados corresponden a nombres de familiares, números de teléfonos y direcciones de correo electrónico de Muller. La empresa discográfica Sony Music Entertainment, por su parte, también sufrió de los embates del grupo, que obtuvo y publicó material musical de varios artistas de la firma como Madonna, Justin Timberlake y AC/DC, entre otros.
"Sin lugar a dudas, el hacktivismo es una tendencia creciente y es cada vez más frecuente que se utilice la red como medio de expresión de diferencias ideológicas. Es importante, sin embargo, destacar que según la legislación de delitos informáticos de cada país, muchas de estas acciones pueden ser consideradas ilegales", declaró Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica.
Puede leer más sobre el caso visitando el Blog de Laboratorio de ESET Latinoamérica:
http://blogs.eset-la.com/laboratorio/2012/01/20/anonymous-ataca-diversos-sitios-cierre-megaupload/
También durante enero, se descubrió una nueva variante de Ramnit que, en lugar de robar información bancaria, ataca a usuarios de Facebook para obtener sus credenciales de acceso. El código malicioso logró robar más de 45000 credenciales, siendo la mayoría de los afectados usuarios franceses e ingleses.
Una vez que el atacante accede a las credenciales de la víctima, obtiene también acceso al entorno del usuario y los datos personales de sus familiares y amigos. Además, si la víctima no sigue una adecuada política de contraseñas y reutiliza la misma en varios servicios distintos, los riesgos pueden extenderse por fuera de la red social.
"Esta y otras acciones siguen confirmando la tendencia de que cada vez habrá más malware orientado a las redes sociales debido al gran impacto que éstas generan en los usuarios y a su poder de propagación. Una vez que una cuenta es vulnerada, es muy fácil para un atacante distribuir la amenaza entre todos los contactos de esa víctima y así sucesivamente ir formando un blanco sustancial de personas potencialmente afectadas", aseguró Raphael Labaca Castro, Especialista de Awareness & Research de ESET Latinoamérica.
Finalmente, Win32/Dorkbot se ha convertido durante enero en la amenaza con mayor índice de detección en Latinoamérica a apenas 6 meses de su aparición. El código malicioso, cuyas sucesivas campañas de propagación por medio de redes sociales han sido descubiertas por la ESET Latinoamérica, convierte a los equipos infectados en parte de una red botnet, roba credenciales de acceso de los usuarios y realiza ataques de phishing contra bancos de la región.
Para más información acerca de los principales ataques informáticos de enero, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET:
http://blogs.eset-la.com/laboratorio/2012/02/01/resumen-amenazas-enero-2012/
Acerca de ESET
Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinación regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. También posee sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (México).
Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.
El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Deloitte Technology Fast 500, región Europa, Medio Oriente y África, por cinco años consecutivos.
ESET cuenta también con un largo historial de reconocimientos por parte de prestigiosos laboratorios de la industria: su solución ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos las muestras activas (In-the-Wild) sin generar falsos positivos.
Desde el 2004, ESET opera para la región de América Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigación focalizado en el descubrimiento proactivo de variadas amenazas informáticas.
La importancia de complementar la protección brindada por tecnología líder en detección proactiva de amenazas con una navegación y uso responsable del equipo, junto con el interés de fomentar la concientización de los usuarios en materia de seguridad informática, convierten a las campañas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio.
Para más información, visite www.eset-la.com
|
