Internet Security System
Interesante

Las 6 ciber amenazas más peligrosas de 2015

Los ciber ataques continúan creciendo en 2015. Según el sitio de antivirus AV Test, cada día se registran más de 390.000 nuevos programas maliciosos, y la suma de malwares en circulación ha alcanzado la cifra record de 425.000.000.


El costado positivo es que la tasa de crecimiento de los nuevos malwares no se ha modificado desde el año pasado. Pero en este vasto mundo de los malware, algunos son más importantes que otros. A continuación una lista de los más significativos:

Facebook Porn
A fines de enero, un troyano invadió Facebook infectando 110.000 usuarios en sólo dos días.

El malware funciona etiquetando a los amigos del usuario infectado en un post, que cuando se abre, comienza a mostrar un vista previa de un video porno. Cuando termina la vista previa pide bajar un falso player de flash, para poder ver el resto del video. Ese falso reproductor es de hecho el malware downloader.

El virus es particularmente peligroso debido a una técnica llamada “magneto”, que al etiquetar personas en un post público, puede ser vista además por los amigos de los amigos de la víctima, lo cual habilita que el virus se propague rápidamente.

 

Syrian Spies
Al mismo tiempo que el escándalo de Facebook, otro ciber ataque estaba teniendo lugar en medio oriente. Utilizando una combinación de malware en Windows y Android, un grupo de aliados del presidente sirio Al-Assad reunió una importante cantidad de información sobre los rebeldes sirios. La data recolectada incluía información personal, planes de ataque, ubicaciones militares, estrategias políticas e información de alianzas entre varios grupos rebeldes.

El ataque se llevó a cabo utilizando cuentas falsas de Skype y de redes sociales que fingían ser simpatizantes de los rebeldes situados en El Líbano y otros países vecinos. Las cuentas atraían a los rebeldes a “chats sexuales”, y luego de preguntar que sistema operativo usaban, comenzaban a descargarse fotos, videos y otros materiales que infectaban las máquinas de las victimas.

 

Mac Firmware Worm
Se suponía que las mac eran a prueba de virus, ¿no?

La creencia de que los sistemas de Apple son impenetrables siempre estuvo muy arraigada, y se cree que son muchos más seguras que las PCs. Pero hace poco más de un mes, se dio a conocer la noticia de que dos programadores cerraron el primer virus para Mac.

Si bien este “gusano” no está aun en el mercado, el concepto mismo del virus es en si peligroso. Puede ser enviado vía mail, mediante una memoria usb infectada, o a través de algún periférico. Una vez en la máquina, no existe manera de removerlo de forma manual, y no puede ser detectado por ningún sistema de seguridad existente.

Si efectivamente ha sido probado, es solo cuestión de tiempo de que los hackers maliciosos comiencen a explotarlo.

 

Hacked Jeep
La historia del jeep hackeado alcanzó los titulares en el mes de julio. La vulnerabilidad surgió del lado del deseo irrefrenable de los fabricantes de autos de convertir sus productos en “inteligentes”, para poder monitorear ciertos aspectos de los vehículos en forma remota.

Uno de estos sistemas (el Uconnect) utiliza una conexión inalámbrica que permite que cualquiera que conoce la dirección IP del auto, pueda tener acceso a los comandos desde cualquier lugar.

Luego de obtener el acceso, los hackers implantaron su propio programa en el sistema de entretenimiento del auto, y lo utilizaron para acceder a través de la red interna del vehículo a componentes como el encendido, los frenos y el acelerador.

Por suerte los hombres detrás del atentado era parte del equipo del fabricante del auto, y sólo estaban probando la vulnerabilidad del producto. Pero al igual que con las Mac, probablemente sea una cuestión de tiempo para que algún malintencionado utilice el método con otros fines.

 

Rowhammer
El motivo por el que el Rowhammer.js es tan peligroso, es que no ataca el software, sino un objetivo físico como las tarjetas de memoria.

Aparentemente los fabricantes tienen conocimiento de la amenaza desde 2012, con chips de memoria de 2009, todos ellos afectados. Es muy proecupante porque no importa que stipo de sistema operativo se utilice (Linux, Windows, e iOS), todos son igualmente vulnerables.

Y lo peor es que puede desencadenarse por una simple página web.

 

Android Texts
En julio se reportó una amenaza de seguridad que expone la impactante cifra de 950 millones de teléfonos y tablets Android a un ataque vía mensaje de texto.

Si el atacante tiene el número de teléfono de la víctima, puede mandar un mensaje multimedia modificado, que una vez abierto, ejecuta un código. El propietario del teléfono no tiene forma de percibir el ataque, y no habrá ninguna señal de malfuncionamiento del dispositivo. Y en eso radica la peligrosidad de esta amenazada, es absolutamente indetectable.

Se dice que todas las versione de Android 2.2 en adelante son vulnerables a esta amenaza.

Vía