Ya estamos para finalizar el año 2013 y en estas de fechas de celebraciones las estafas en Internet, mensajes de textos y smartphones abundan, por ello queremos aprovechar para brindarle información acerca de los ataques más graves de Malware que el 2013 ha tenido. Esperamos que este artículo sea de mucha utilidad para ustedes.
Queremos en primera, dar las gracias a Malwarebytes, quien es la empresa/software que se ha encargado de hacer esta recolección de datos mediante la publicación de su informe anual de amenazas, el Malwarebytes Threat Report 2013.
#1: Ransomware
El Ransomware es un tipo de malware que se encarga de bloquear softwares o sistemas informáticos, pidiendo a cambio de la liberación dinero o la moneda virtual de moda, Bitcoins( 1 bitcoin vale 1000 dólares).
Este malware con mucha frecuencia se hace pasar por agencias gubernamentales que acusan a los usuarios de cometer acciones ilegales con su equipo. Es tanta la insistencia o el miedo que estos estafadores le causan a la víctima que está automáticamente asume que realizo algo indebido sin haberlo hecho, lo que causa que terminen pagando la prima solicitada por el hacker.
#2: Cryptolocker
El Cryptolocker es un molesto malware que coloca un doble encriptado de forma remota a los archivos personales de la víctima con el cifrado RSA-2048, uno de los cifrados más seguros de la actualidad, esto ocasiona que la clave sea difícil de romper inclusive para un hacker experimentado. El hacker que filtra el sistema con el Cryptolocker termina pidiendo la suma de 300 dólares o 300 euros para brindar una llave que pueda quitarle en encriptado a los archivos.
Pero lo peor del caso es que el Cryptolocker pasados de 72 a 96 horas sin pago alguno, elimina la clave para que no sea posible retirarle el cifrado a los archivos, de manera que nuestros archivos queden encriptados de por vida. Se ha sabido también que en algunos casos los hackers han llegado hasta a pedir 10 Bitcoins que al cambio actual vendrían a ser 10 mil dólares.
#3: Estafas telefónicas
Las estafas telefónicas son como el color negro, nunca van a pasar de moda, sólo que ahora no son las típicas estafas de “encontre a tu hermano con droga” o “te ganaste un premio”, sino que en la actualidad estas estafas te advierten de la presencia de malware en tu sistema.
Estos estafadores se hacen pasar por prestigiosas empresas como Microsoft, Kaspersky, Panda y hasta por la policía, indicándole a la víctima que su equipo se encuentra infestado con malware de extrema peligrosidad y que por no tan módica cuota pueden limpiar la infección en su equipo.
#4: Malware en Android
Al haberse incrementado la cuota de smartphones y tablets en el mercado, también lo hizo el malware que ataca exclusivamente a estos dispositivos.
Una gran parte de los malware que en general atacan a equipos Android, lo hacen en forma de troyanos camuflados en SMS. Una vez que el malware está dentro del dispositivo, comienza a hacer llamadas telefónicas no autorizadas y enviar mensajes de texto, lo que al final del mes se verá reflejado en una no tan bonita factura telefónica. Pero ahora último existen ciertas variantes de malware que se están dedicando a robar contraseñas y lo que es peor, están accediendo a las cuentas bancarias de la víctima con la intención de transferir fondos.
# 5: Blackhole Exploit Kit
El Blackhole Exploit Kit es un kit de exploit que se encarga de entregar malwares para realizar cyberataques, un sólo exploit puede albergar gran cantidad de troyanos como el Reventon, el Zeus y el ZeroAccess. El Hacker define con que malware desea infectar la web o dispositivo y lo carga al exploit antes de usarlo para luego ser enviado a la víctima.
El Blackhole Exploit Kit normalmente es vendido o alquilado en línea en el mercado negro, pero para fortuna nuestra hace pocos meses el creador de este kit exploit fue puesto tras las rejas, lo que llevo a la disminución de ataques por este malware, debido a la falta de actualizaciones. Aunque no podemos confiarnos ya que otros hackers están preparando exploits con funcionalidades similares a las del Blackhole e inclusive con mayores y mejores características.
# 6: Ataques de negación de servicio en bancos
Los ataques de negación de servicio no son algo nuevo, lo nuevo es que los hackers están centrando sus esfuerzos en atacar las webs de bancos con el uso de estos, impidiendo el normal servicio a los clientes.
Sería algo bueno que esto fuera lo único que los ataques de negación de servicio hacen en los bancos. Pero no es así, los hackers están aprovechan la conmoción para filtrarse en los sistemas bancarios y transferir fondos.
# 7: PUP
Normalmente los Pup(programas potencialmente no deseados) son los malware menos dañinos, debido a que únicamente instalan barras de búsqueda, algún software que no necesitamos, ejecutan gran consumo de recursos. Pero no pasan de sólo perjudicar el rendimiento del sistema.
Al menos esto era lo que se creía y hablo en pasado ya que se ha encontrado una nueva variante de Pup que convierte al equipo en un recolector de Bitcoins. Un equipo que al no tener su sistema operativo diseñado para hacer minería de Bitcoins, puede resultar con graves e irreparables fallas.