En la jornada de este jueves 15, en el restaurant Rod Point, ESET Latinoamérica presentó su informe de tendencias en seguridad para lo que fue el 2012 y lo que se viene en 2013.
A través de una charla dictada por Sebastián Bortnik, Gerente de Educación & Servicios de ESET Latinoamérica, se hizo especial foco en el notable crecimiento del malware en dispositivos móviles, del cual más del 90% se desarrolla para Android.
El motivo de esto, además de las vulnerabilidades propias del sistema (quizás no mayores a las de otras plataformas), es el enorme crecimiento de activación de equipos potenciados por esta propuesta (en el orden de los 1,3 millones por día en el mundo).
Al respecto, durante los últimos meses se regitraron 36 variantes de troyanos SMS y 156 variantes de SMS agent. Sin dudas el foco está puesto en malware cuyo objetivo sea enviar mensajes de texto a servicios premium, que tienen cobro revertido.
Al respecto, Sebastían hizo una demostración del funcionamiento de un malware que, escondido detrás de un inocente juego buscaminas (totalmente funcional), envía un SMS a un servicio Premium sin que el usuario se entere, lo que le genera gastos considerables. Además, el malware incluye la función de bloquear cualquier mensaje de confirmación por parte de este servicio Premium, de manera que el usuario nunca se entere que está gastando dinero en el mismo.
En relación al crecimiento de estas amenazas, Ukrania lidera el ránking duplicando por 78 el desarrollo de estos ataques. A nivel latinoamericano, en primer lugar está Perú con 28 veces más malware que en 2011, Chile que crecí 10 veces y Argentina que lo hizo en 7 veces.
Dejando de lado el ámbito móvil, el otro gran objetivo de los atacantes en la actualidad son las páginas web “legítimas”, que son vulneradas a partir de fallas de seguridad de plataformas como WordPress o debilidad en las claves de acceso de administración. Bortnik destacó que la situación se complica considerablemente en estos casos, ya que el ataque no proviene de un sitio que se crea específicamente para tal fin, sino de sitios totalmente legítimos pertenecientes a entidades que están totalmente ajenas a esta actividad (de hecho algunas corren plataformas de control de Botnets sin que siquiera sus administradores se enteren). Por tal caso no se puede proceder directamente con el cierre del sitio, sino que hay que hacer un trabajo mucho más exhaustivo. Para colmo, el usuario se ve atacado desde un sitio de su entera confianza.
Para terminar, y como adelanto de lo que vendrá en 2013, ESET vaticina un crecimiento del Espionaje Industrial, una consolidación de las Botnets, el crecimiento del Hacktivismo y una tendencia que empieza a asomar como lo es el malware que afecte a equipos como Smart TVs.
Premio para USERS
Tal como lo adelantáramos, nuestra revista USERS fue premiada por su nota de tapa Peligro en Internet, por el mejor artículo de seguridad de 2012 en la categoría Prensa Gráfica. Su autor, Andrés Fiorotto, recibió la distinción de manos de Gimena Pauletti, responsable de prensa de ESET.
Nuestro periodista Andrés Fiorotto recibió el premio al mejor artículo de seguridad de 2012 en Prensa Gráfica para la revista USERS
Compartimos con ustedes la edición digital completa de USERS donde se publicó la nota.
