Humberto Moreira : hackea el malware móvil y las intrusiones a webs

Por Humberto Moreira

Según ESET, septiembre fue especialmente activo a nivel de ciberdelicuencia, un mes en el que las filtraciones de Anonymous en España, los ataques a webs conocidas y el incremento del malware para dispositivos móviles han vuelto a ser noticia.

Los cibercriminales han aprovechado el regreso al trabajo de muchos de nosotros para retomar con más fuerza su actividad y afectar a más usuarios. No en vano, el último informe de ESET muestra como septiembre ha sido uno de los meses más activos del año, empezando por los miembros del colectivo Anonymous, cuyas filtraciones a nivel local han afectado al Ministerio del Interior y a las fuerzas de seguridad del Estado.

Así, a mediados de mes, Anonymouspublicó un comunicado con los datos de los escoltas de la presidencia, y unos días después subieron los datos de alguno de los miembros del Grupo Especial de Operaciones (GEO) de lapolicía y el hash de la contraseña del administrador del foro del Centro Nacional de Policía. Los hacktivistas de Anonymoustambién amenazaron con divulgar información confidencial de los atentados del 11-M antes de las elecciones si no se realizaban las diligencias que consideraban oportunas, y alentaban a atacar la web del candidato socialista Alfredo Pérez Rubalcaba. Según Josep Albors, director del laboratorio de Ontinet.com, “no sabemos a ciencia cierta quién está detrás de estas intrusiones al Ministerio del Interior, pero parece más que confirmado que han conseguido acceder a información confidencial que muchos preferirían no ver publicada”.

Pero junto a Anonymous, también han sido noticia los ataques a páginas web vulnerables realizados porcibercriminales, entre ellos el sufrido por mysql.com, que durante unas horas estuvo redirigiendo a todos los visitantes a un sitio donde intentaban propagar malware. También sufrieron intrusiones la web de compras BuyVIP, que sufrió una filtración de datos de sus clientes; kernel.org, que vio cómo se troyanizó uno de sus servidores; y hijackthis.de.

Asimismo, se ha producido un notable aumento de amenazas para móviles, como Spitmo, una variante del troyano para sistemas Windows SpyEye que está especializado en robar datos de operaciones bancarias online, así como un incremento de los fallos de seguridad y del malware para Mac. Por ejemplo, este mes han aparecido dos nuevas amenazas en forma de troyanos camuflados dentro de archivos PDF y un falso instalador de Adobe Flash Player, y se ha descubierto un fallo de seguridad en el diseño de Lion.