2011: De las estafas en redes sociales al malware móvil

Durante los últimos doce meses Twitter, y sobre todo Facebook, han sido dos de los objetivos predilectos de los ciberdelincuentes, que tampoco se han olvidado de las empresas de videojuegos, las corporaciones gubernamentales y el envío masivo de spam.

Durante 2011 los usuarios de Internet han incrementado su participación en redes sociales y han aumentado el número de conexiones desde dispositivos móviles, dos tendencias que los ciberdelincuentes han sabido aprovechar para seguir rentabilizando sus peligrosos conocimientos.

De hecho, según se desprende de los informes realizados por las empresas de seguridad durante estos últimos doces meses, los ataques en plataformas como Facebook o Twitter se han llevado la palma gracias a las técnicas de ingeniería social, esto es, recurrir a personajes famosos o noticias escandalosas como cebo para difundir malware.

ciberdelincuenciaYa en enero una estafa masiva en la red fundada por Mark Zuckerberg prometía mostrar el contenido de un mensaje que había provocado la expulsión escolar de una niña. El morbo expuso a un total de 28.672 personas a un gusano capaz de infectar todo tipo de equipos y a un timo para ganar dinero a través de adword. La cuarta parte de las víctimas habían accedido desde sus smartphones o tabletas.

En marzo se destapó el proceso de “likejacking”, por el cual un usuario pincha en un enlace para ver su contenido y automáticamente se publica un mensaje falso de “me gusta” en su muro. En abril se empezaron a reproducir etiquetados en eventos y fotos con los que los miembros de la red social no tenían ninguna relación, y que iban asociados a webs con spam. Y en mayo, la muerte de Bin Laden fue utilizada para infectar ordenadores con troyanos bancarios.

Pero durante la primera mitad del año también hubo tiempo para otro tipo de amenazas. Por ejemplo, en febrero atacó con virulencia el virus Conficker o Win32.Worm.Downadup.Gen, y en junio los hackers la tomaron con los grandes nombres de la industria de los videojuegos. La más perjudicada fue Sony, con el filtrado de nombres, direcciones, fechas de nacimiento, correos electrónicos, números de teléfono y contraseñas de cientos de jugadores, aunque otras como Nintendo sufrieron la vulneración de sus servidores.

En julio un análisis de BitDefender sobre más de 25 millones de emails, concluía que Jay Leno es la celebridad de Hollywood más usada en los correos spam, seguida de Madonna y Cameron Diaz. Y al mes siguiente la compañía descubrió un post de un hackvista que dejaba al descubierto una lista de 20.000 credenciales de “grandes corporaciones, gobierno y ejército de los Estados Unidos”.

El botín de las redes sociales volvía a ser asaltado en septiembre, coincidiendo con el décimo aniversario de los atentados del 11-S; en octubre, cuando irónicamente la conferencia de seguridad VB 2011 fue usada para distribuir malware a través de Twitter; y en noviembre, momento en el que millones de facebookeros vieron como sus muros se llenaban de imágenes violentas y pornográficas.

Por último, en el mes que todavía está en curso se ha descubierto un nuevo programa malicioso diseñado para enviar mensajes a números de tarificación especial sin que los dueños de los terminales se percaten. Es lo que los expertos conocen como “dialer” y casi supone el 37% de las infecciones padecidas por dispositivos con sistema operativo Android.