El mundial de fútbol, quebradero de cabeza para los responsables de seguridad de TI
Las redes sociales, principalmente Facebook y Twitter, han sido los vehículos más utilizados este pasado mes de mayo para la difusión de malware de forma masiva. Autorun, Conficker y OnLineGames continúan un mes más como las tres formas de malware más detectadas en España, y el mundial de fútbol comienza a usarse como plataforma para la distribución de código malicioso.
ESET ha publicado su ranking mensual de amenazas correspondiente a mayo, mes en el que se cumplía el décimo aniversario de la aparición del gusano I Love You.
Volviendo al presente, Facebook y Twitter fueron usadas como plataformas de propagación de malware. Por un lado, un fallo en Facebook pudo aprovecharse para visualizar el chat de los contactos y acceder a las notificaciones de amistad pendientes. En cualquier caso, la red social ha decidido cambiar su política de privacidad tras este incidente, tenga relación o no.
Por su parte, Twitter también sufrió un fallo de seguridad que permitió a cualquier usuario, mediante el uso de un sencillo comando, forzar a otros usuarios a seguirlos. La solución a esta incidencia ocasionó que, temporalmente, los contadores de usuarios seguidos y seguidores se pusieran a cero.
Además de esto, durante este mes de mayo se detectaron casos de mensajes que descargaban falsas actualizaciones de Flash infectadas, falsos bonos regalo para gastar en iTunes o el envío de enlaces maliciosos usando el nombre de importantes entidades bancarias como el BBVA.
Conviene destacar que en este mes se han iniciado los movimientos de código malicioso aprovechando el próximo mundial a celebrar en Sudáfrica, lo que nos hace suponer que será el tema estrella para la propagación de malware en las próximas semanas.
Volviendo al presente, Facebook y Twitter fueron usadas como plataformas de propagación de malware. Por un lado, un fallo en Facebook pudo aprovecharse para visualizar el chat de los contactos y acceder a las notificaciones de amistad pendientes. En cualquier caso, la red social ha decidido cambiar su política de privacidad tras este incidente, tenga relación o no.
Por su parte, Twitter también sufrió un fallo de seguridad que permitió a cualquier usuario, mediante el uso de un sencillo comando, forzar a otros usuarios a seguirlos. La solución a esta incidencia ocasionó que, temporalmente, los contadores de usuarios seguidos y seguidores se pusieran a cero.
Además de esto, durante este mes de mayo se detectaron casos de mensajes que descargaban falsas actualizaciones de Flash infectadas, falsos bonos regalo para gastar en iTunes o el envío de enlaces maliciosos usando el nombre de importantes entidades bancarias como el BBVA.
Conviene destacar que en este mes se han iniciado los movimientos de código malicioso aprovechando el próximo mundial a celebrar en Sudáfrica, lo que nos hace suponer que será el tema estrella para la propagación de malware en las próximas semanas.
