Los cibercriminales se ceban con las redes sociales, Apple y Android

Si en el primer informe cuatrimestral del año decíamos que los primeros cuatro meses de 2012 habían estado plagados de incidentes de seguridad, para elaborar el Barómetro del segundo trimestre hemos tenido que recortar, y mucho, para poder ofrecer un informe que no se convirtiera en una nueva parte de Juego de tronos.

Casi ninguno de los grandes se ha librado de tener alguna incidencia de seguridad durante estos meses: Facebook, Twitter, LinkedIn, eHarmony… Los cibercriminales se han hinchado a perseguir, utilizando todos los métodos a su alcance, los datos de los usuarios de las redes sociales más populares. Y les han atacado desde dos frentes: utilizando la ingeniería social para distribuir nuevas formas de engaño pero también accediendo directamente a las bases de datos utilizando vulnerabilidades o aplicaciones externas.

Y no le ha ido mejor a Apple: su creciente popularidad, sobre todo por el cada vez más creciente uso de sus dispositivos periféricos, le está colocando –todavía más- en el ojo del huracán y en el punto de mira del mercado del cibercrimen. Tuvo un gran problema con la vulnerabilidad de su sistema operativo Lion, pero también se ha visto afectada por el troyano Flashback.

Skype, Yahoo! y Gmail también han sido protagonistas por diversas vulnerabilidades durante los últimos cuatro meses con fallos en el sistema de cifrado de comunicación, consecución de contraseñas de usuarios por el hackeo del sistema y hasta problemas derivados de phishing, spam y otros.

Los jugones, más activos en época de vacaciones, han visto cómo el lanzamiento de Diablo III traía consigo sorpresitas y los fieles seguidores de League of Legends también han visto su integridad puesta en entredicho.

También han sido estos los meses de los nombres propios: descubríamos una seria vulnerabilidad en el sistema de control de Renfe, así como en el nuevo sistema de telecomunicaciones de los aviones, la infanta Cristina se vio envuelta en la “Operación Pitiusa”, destinada a su espionaje, y Cañizares publicó a través de su Twitter la foto de su mujer desnuda en la ducha (aunque después acusó a sus hijos de semejante tropelía).

Los Juegos Olímpicos de Londres junto al acoso a Julian Assange fueron utilizados, como siempre, como ganchos para conseguir nuevas víctimas. Y hasta han hackeado las cuentas de Twitter de numerosos jugadores de la selección española y han puesto palabras en su boca que jamás fueron dichas por sus autores, pero sí por los cibercriminales que accedieron a ellas.

Por último, las vacaciones, el 30 aniversario de las amenazas para Mac, y el cada vez más intensivo uso de los dispositivos móviles así como la proliferación de falsas ofertas a través de Internet han protagonizado nuestras infografías de estos cuatro meses: nuestra particular aportación y granito de arena para conseguir una cada vez mayor seguridad.

Cuatro meses sin duda más que entretenidos en cuanto a seguridad se refiere. Todos los datos los encuentras en el informe cuatrimestral que ha preparado el Laboratorio de ESET España. ¡Esperamos que lo disfrutes!

 Josep Albors
@JosepAlbors

Yolanda Ruiz Hervás
@yolandaruiz

Ataques usando WhatsApp aprovechando fallos de diseño en la generación de contraseñas