Los visitantes de Wikipedia que hayan visto publicidad en dicha web han sido víctimas de una infección de malware basada en el navegador. Así lo ha asegurado Wikimedia Foundation, la organización responsable del site. Philippe Beaudette, ejecutivo de la compañía, dice en un post que Wikipedia no tiene anuncios y que si alguien los ve es que su “navegador está infectado con malware”.

Un ejemplo de malware es una extensión falsa de Google Chrome llamada “I want this”, explica Beudette, aunque también hay extensiones maliciosas para Mozilla Firefox, Internet Explorer y otros navegadores.

Este tipo de software malicioso  puede apuntar a varias páginas web al mismo tiempo. Además de inyectar publicidad en páginas web, estas extensiones falsas también pueden contaminar las búsquedas.

Los expertos en seguridad dicen que colocar este tipo de malware en Wikipedia es más fácil que en otras páginas web porque Wikipedia no tiene publicidad comercial. Según Beaudette, “estamos aquí para distribuir la suma del conocimiento humano a cualquiera –y gratuitamente, para siempre”, algo que es posible porque los costes del mantenimiento de la enciclopedia online se cubren con donativos. Cada año se realiza una recaudación online y normalmente es la única vez que se muestra un banner en las páginas del site.

Los usuarios que estén viendo anuncios comerciales en Wikipedia deberían desactivar todos los complementos de sus navegadores para ver si son la causa del problema. Pero incluso si esto hace que la publicidad desaparezca, no es una solución permanente y no lo soluciona porque el malware podría tener otros componentes en el sistema que podrían infectar el navegador.

Y si bien Apple reaccionó ante estos ataques con un par de herramientas para eliminar este malware de los ordenadores Mac, su respuesta no fue rápida a pesar de que algunas compañías de seguridad ya habían advertido este problema, e incluso ya presentaban sus propias soluciones. Una de esas compañías fue Kaspersky, por ejemplo, que ahora asegura haber recibido a Apple a fin de brindarle mayor información en el tema de la seguridad.

Según lo que cuenta Nikolai Grebennikov, CTO deKaspersky, ‘recientemente, Apple nos invitó para que mejoremos su seguridad. Y hemos empezado por brindarles un análisis de sus vulnerabilidades  y del objetivo que el malware tiene sobre ellos’.

Para el CTO de Kaspersky, el sistema Mac OS X es ‘muy vulnerable’, por lo que es preciso que Apple tome muy en serio el tema de la seguridad, y no vuelva a cometer el error de demorar tanto una respuesta ante un ataque.

Pero así como Grebennikov alude que el sistema operativo para ordenadores de Apple es tan inseguro como cualquier otro, también asegura que el próximo objetivo de los hackers es iOS. Incluso, considera que la aparición de malware para esta plataforma, que comprende el iPhone y el iPad, se dará dentro de muy poco: el próximo año. ‘Nuestra experiencia nos dice que en el futuro cercano, probablemente en un año, veremos el primer malware con destino iOS’.

Hace poco, un equipo de Kaspersky estuvo en Lima para hablarnos, justamente, del problema del malware en las Macs y otros sistemas. Y en ese evento, los representantes de la compañía señalaron que el malware está donde hay popularidad, por esa razón es que ahora el sistema Android está sufriendo tantos ataques. Asimismo, comentaron que Apple, al hacer que sus productos ahora gocen de más presencia en el mercado mundial, los gestores de malware cada vez se interesen más en atacar sus plataformas.

Dmitry Bestuzhev, experto analista de Kaspersky Lab, ha detectado algunas páginas web falsas cuyo gancho son los partidos de fútbol que en realidad ofrecen un servicio fraudulento a los que se suscriben.

En ocasiones los usuarios no pueden ver la retransmisión de un partido de fútbol de la UEFA Champions League o Europa League y recurren a canales en Internet que ofrecen este servicio en directo a cambio del pago de una reducida cuota mensual o anual.

Estas páginas fraudulentas se crean mediante una sencilla plantilla para páginas web. El truco consiste en ofrecer la retransmisión de partidos de fútbol de gran interés, como el Bayern vs. Madrid, para conseguir la suscripción de la víctima.

De esta manera les facilita todos los datos de su tarjeta de crédito, sin poder ver a continuación el partido que esperaban a lo largo del día.

El “phishing” no es sólo una pesadilla para los destinatarios, sino también para las empresas cuyas marcas están siendo mal utilizadas, afirmó Gerardo Sandoval, CEO de Iguanhosting.com, partner de Microsoft, quien además expresó que  “cuando los clientes reciben un correo engañoso pretendiendo ser de su compañía, el buen nombre de la empresa se empaña, además del riesgo que corre de ser demandada”.

Sandoval acotó  que en promedio, un 10% de los archivos adjuntos en los correos electrónicos contiene malware o formularios fraudulentos. En miras de cuidarse de este tipo de ataques, nada inofensivos, el experto en servicios web compartió algunos aspectos que nos permitirán no ser víctimas del “phishing”:

Ser el amo de su dominio: se deben conocer los nombres de dominios por empresa que se hayan registro de manera proactiva, al igual que sus variaciones. Si los phishers tratan de crear una página web que imita un negocio y las conmutaciones obvias del nombre ya están registradas, los clientes tienen menos probabilidades de ser engañados. La mejor defensa, es un buen ataque.

Con los ojos bien abiertos: monitorear continuamente la web es primordial para el registro sospechoso de dominios nuevos y cambios en los ya existentes. “La detección temprana de un registro de dominio similar al de su organización, podría permitir la reducción al mínimo e incluso evitar un ataque de phishing”, indicó Sandoval.

Enseñar a los clientes: que estos sepan cómo van a contactar con ellos, bien sea por medio del correo electrónico o teléfono. Se debe publicar una política clara dentro del sitio, al igual que especificar qué tipo de información se pide, y la que nunca se pedirá.

Navegar seguros: contar con una sólida autenticación de los mensajes anti – pishing prominentemente mostrados en su página web. Esto debe incluir un mecanismo para informar sobre emails sospechosos o supuestos ataques de pishing, como una bandeja de entrada especial. “Los clientes están al frente de la línea de ataque y pueden ser los primeros en alertar que su negocio ha sido víctima” acotó el experto.

Tomar ese paso extra: Sandoval sugiere que se incluya la firma electrónica en sus mensajes de correo web “Esto demuestra cuando un email enviado por la empresa realmente es remitido por usted”.

Preparados para el desastre: tener un plan a mano, en caso de que la empresa sea víctima de estafadores, recordar que se deben cuidar de los clientes. Proveer información  sobre qué hacer, a aquellos que crea que han podido ser víctimas, colocar un aviso en su sitio web y también contactarlos por correo para alertar sobre un posible fraude.

El phishing, por desgracia, no va a desaparecer en corto plazo a pesar de que está cambiando en el entorno. Por lo general, las pequeñas y medianas empresas no son atacadas por lo criminales ya que éstos no saben de ellas, sin embargo cualquier marca puede estar en riesgo. La solución provisional es estar alertas y ofrecer una educación a empleados y clientes sobre cómo protegerse de este tema para disminuir el riego de convertirse en víctimas.

Los ciberdelincuentes no se detienen a la hora de buscar nuevos sistemas con los que infectar los equipos. En este sentido, los dispositivos móviles han abierto una nueva vía de desarrollo. El último sistema pensado por los ciberdelincuentes tiene que ver con las actualizaciones de software, procedimiento muy común por el gran número de apps que los usuarios tienen en sus móviles.

El nuevo sistema ha sido notificado por el FBI, que ha detectado prácticas peligrosas realizadas a través de redes Wi-Fi de hoteles. En concreto, los cibercriminales parece que están utilizando estas redes para distribuir falsas actualizaciones de software que pretenden engañar a los usuarios e infectar sus equipos.

Según el FBI, cuando los usuarios se conectan a determinadas redes Wi-Fi de hoteles, se les presenta una supuesta actualización del software de su terminal. Sin embargo, la actualización es falsa y es producto de los ciberdelincuentes. Al parecer, el FBI ha detectado varios casos de este tipo y ha decidido prevenir a los usuarios para evitar que este tipo de estafa se extienda y se propague su malware.

Como medidas de precaución, el FBI recomienda a los usuarios que siempre comprueben los certificados y la procedencia de las actualizaciones de software de sus dispositivos. Es fundamental validar la autoría de las actualizaciones para evitar infecciones de este tipo. Otra recomendación es proceder a las actualizaciones a través de redes conocidas, de confianza, que minimicen el riesgo de que se trate de sistemas de conexión que hayan podido ser manipulados.

Twitter está investigando la publicación de cuentas y contraseñas de decenas de miles de sus usuarios en la web de ‘hacktivistas’ Pastebin y ha recomendado que los miembros de la red de ‘microblogging’ que teman estar afectados por este ataque cambien sus datos de acceso.

Un usuario anónimo publicó el pasado lunes en Pastebin las contraseñas y nombres de más de 55.000 usuarios de Twitter. “Estamos investigando la situación en estos momentos. Mientras tanto, hemos reseteado las contraseñas que puedan haberse visto afectadas. A aquellas personas preocupadas por el hecho de que sus cuentas puedan haberse visto en peligro les sugerimos que cambien sus contraseñas y la configuración de privacidad desde nuestro centro de ayuda”, explicó el equipo de Twitter.

La compañía informó que en la lista publicada por Pastebin hay más de 20.000 cuentas duplicadas, muchas que son ‘spam’ y que ya han sido eliminadas y también que en muchos casos el nombre de usuario no está asociado con la contraseña referida.

Adobe se ha visto forzado a lanzar un parche de emergencia después de descubrirse un fallo en Flash Player que ya se está explotando.

El parche está disponible para Adobe Flash Player 11.2.202.233 y versions anteriores del software para Windows, Mac y Linux; Adobe Flash Player 11.1.115.7 y versions anteriores para Android 4.x; y Adobe Flash Player 11.1.111.8 y versiones anteriores para Android 3.x y 2.x.

Adobe ha advertido que el fallo puede hacer que la aplicación se bloquee y permita al atacante tomar el control del sistema afectado.
Aunque el fallo afecta a todas las plataformas antes mencionadas, los exploits activos van contra Flash Player para Internet Explorer, el navegador de Microsoft, de forma que esta actualización ha recibido prioridad nº1 en la plataforma Windows y nº2 en el resto.

Adobe ha agradecido al equipo de investigación de vulnerabilidades de Microsoft por advertir del problema y por trabajar con la compañía para solucionarlo.

Aquellos usuarios que hayan optado por activar lasactualizaciones silenciosas de Flash Player no tendrán que hacer nada, mientras que el resto tendrán que aplicar el parche –que Adobe asegura que es de máxima urgencia, de manera manual.

Adobe estrenó sus actualizaciones silenciosas a finales del mes de marzo, con el lanzamiento de Flash Player 11.2, que inicialmente sólo se puede configurar en Windows y cuyo objetivo es reducir el número de problemas de seguridad del software.

Cuando Adobe Flash Player 11.2 esté instalado, los usuarios tendrán la opción de escoger diferentes método de actualización: automática cuando estén disponibles (recomendada), notificaciones cuando estén disponibles y no comprobar nunca las actualizaciones.

Malware

El dato más destacado es que los troyanos han vuelto a batir su propio récord, ocupando el 80% de las nuevas muestras de malware creadas. En 2011, los troyanos “sólo” suponían el 73% del total de muestras de malware. Gusanos y virus  ocupan la segunda y tercera posición con porcentajes de 9,30% y 6,43% respectivamente.  Es también relevante el hecho de que estas dos categorías han cambiado su posición respecto al Informe Anual de 2011, en el que los virus tenían un porcentaje bastante más alto (14,24%) y los gusanos eran terceros con algo más del 8%.

En cuanto a las infecciones por tipo de malware en este primer trimestre del 2012, las primeras posiciones coinciden con las nuevas muestras creadas. Troyanos, gusanos y virus están a la cabeza de infecciones por tipo de malware.  En el caso de los gusanos, observamos que a pesar de que se hayan encontrado más de un 9% de nuevas muestras, este tipo de malware sólo provoca un 8% de infecciones.  Este dato nos llama la atención ya que los gusanos, gracias a su capacidad de propagación, tradicionalmente provocaba un mayor índice que infección.  En cualquier caso esto viene a corroborar cómo la época de las grandes epidemias masivas de gusanos ha dejado lugar a una masiva epidemia silenciosa de troyanos, arma preferida para el robo de información de los usuarios.

China, una vez más, en el primer lugar en el ranking de países con mayor número de PCs infectados

La media de PCs infectados nivel mundial se sitúa en el 35,51%, bajando más de 3 puntos respecto a los datos de 2011, según los datos de Inteligencia Colectiva de Panda Security.  China, es nuevamente el país con mayor porcentaje de PCs infectados con  un 54,10%, seguido de Taiwán, y de Turquía.  En cuanto a los países con menor índice de ordenadores infectados, 9 de 10 son europeos. Únicamente Japón está en la lista de los países por debajo del 30% de PCs infectados.  Suecia, Suiza y Noruega son los países que ocupan las primeras plazas.

El trimestre de un vistazo

En el informe de PandaLabs del primer trimestre de 2012 hemos podido ver un aumento de ataques de técnicas de ramsonware, con especial protagonismo del llamado “Virus de la Policía”. Este ejemplar utiliza el logo y las banderas de las fuerzas de seguridad de distintos países para hacer creer al usuario que su ordenador ha sido bloqueado por visitar contenidos inapropiados o realizar descargas. Para desbloquearlo solicita el pago de una multa por valor de 100 euros. La realidad es que estos mensajes son mostrados por el troyano y en ningún caso proceden de las fuerzas de seguridad.

También destacamos las amenazas creadas para el sistema operativo de Google, Facebook, como red social preferida por los ciberdelincuentes, el caso Megaupload, la ciberguerra y las diferentes acciones de Anonymous y LulzSec.

“Aunque nos queda por delante la mayor parte del año, 2012 parece que seguimos con la misma tendencia de años anteriores”, comenta Luis Corrons, Director Técnico de PandaLabs.  “Los ciberdelincuentes continúan dispuestos a robar todo de tipo de información para enriquecerse a costa de los ciudadanos”, añade Corrons.

Ransomlock.K es el nombre del troyano que tiene como objetivo el bloqueo de la pantalla de los usuarios en Windows con la finalidad de obligarles a pagar por su desbloqueo. Este amezana aparece recogida en el listado de vulnerabilidades del Boletín Semanal de Seguridad, y es uno de los doce virus sobre los que ha alertado el INTECO-CERT a lo largo de la última semana.

Según informan desde el Instituto, esta amenaza ha sido catalogada como de peligrosidad media y afecta a las paltafomas Windows Vista/XP/Server 2008/Server 2003/2000/NT/Me/95/98 de 32 bits y Windows Vista/XP/Server 2008/Server 2003 de 64 bits. Tiene capacidad de residencia permanente y carece de rutina de propagación propia.

Para ayudar a los usuarios que se hayan podido ver afectados por este troyano, INTECO ha publicado una serie de recomendaciones de desinfección en el portal de INTECO-CERT, entre las que se encuentran la restauración del sistema a un punto seguro o la edición del registro para eliminar el rastro del virus desde el modo seguro.