Según el barómetro mensual que viene haciendo ESET NOD32 sobre la seguridad informática, el mes de mayo resultó muy productivo como siempre para los que se aprovechan de los equipos informáticos poco o nada protegidos.
Redes sociales
En este mes, como ya viene siendo tendencial, el robo de cuentas y los engaños en las redes sociales se llevan el primer puesto del ranking. A las vulnerabilidades descubiertas recientemente en Facebook que hacían posible el acceso a contenido privado por parte de terceros, este mes se une un agujero detectado en Instagram que hace accesible la información privada de las cuentas y permite la edición o borrado de cualquier comentario o fotografía, así como la posibilidad de subir nuevas imágenes.
“La invasión de nuestra privacidad es una amenaza real que sufren a diario miles de usuarios de redes sociales”, comenta Josep Albors, responsable del laboratorio de ESET España. Y añade: “debemos proteger nuestra privacidad para evitar daños a nuestra imagen pública y eso no solo implica detectar y bloquear las amenazas informáticas, sino también andar con cuidado con lo que difundimos en las redes sociales”.
En Facebook, es ya habitual la utilización de noticias (falsas) muy llamativas, que llamando poderosamente la atención del usurario, al pinchar sobre ellas te redirigen a «cualquier» página o páginas de publicidad, o piden permiso para acceder a tu perfil por medio de una aplicación, y así obtener acceso a los datos personales.
Por esta razón, Facebook acaba de implementar una función de seguridad llamada «contactos de confianza» que ayudará a recuperar la cuenta en caso de robo de una manera bastante ágil y sin necesidad de recurrir a los procedimientos anteriores que eran bastante engorrosos.
También hemos visto como en Twitter presentaban un sistema de doble autenticación mediante SMS.
Vulnerabilidades en sistemas operativos
Respecto a las vulnerabilidades en sistemas operativos, Microsoft siempre es el protagonista. Fue descubierta una grave vulnerabilidad en Internet Explorer 8 que hace propagar malware desde páginas web legítimas y pertenecientes a grandes empresas de la industria aeroespacial, defensa y seguridad y organismos oficiales del Gobierno de los Estados Unidos.
A parte de esta vulnerabilidad, un ingeniero de Google anunció haber descubierto una grave vulnerabilidad en las versiones actuales de Windows, desde XP a Windows 8. Según este ingeniero, esta vulnerabilidad podría ser usada para escalar privilegios, provocar un cuelgue del sistema o ejecutar código arbitrario.
En España
En España pudimos ver cómo se detenía a una persona en Zaragoza, acusada de espiar a sus vecinos utilizando las cámaras web de sus portátiles mediante la infección de estos con un malware que permitía controlar las webcams. Por si fuera poco, este individuo también fue acusado de poseer imágenes de pornografía infantil.
Mac OS
Por último, los sistemas Mac OS; durante el mes de mayo el laboratorio de ESET NOD32 analizó una nueva muestra de malware para esta plataforma que, además de apropiarse de información del ordenador infectado, realizaba capturas de pantalla periódicas del escritorio. Este malware tenía la peculiaridad de encontrarse firmado con un identificador de desarrollador de Apple.
