Principales amenazas informáticas de Abril según ESET

Durante abril, un acceso no autorizado al sistema de Sony expuso los datos de 77 millones de cuentas de usuarios de PlayStation. Entre la información extraída se encontraría nombre, dirección (estado, ciudad y código postal), dirección de correo electrónico, fecha de nacimiento, contraseña y usuario de PlayStation Network y, posiblemente, datos de tarjetas de crédito. 
El incidente ocurrió entre el 17 y el 19 de abril y aún se desconoce cómo logró el atacante ingresar a la base de datos. La empresa asegura estar conduciendo una investigación exhaustiva sobre la que no dará más detalles, por tratarse de un problema de seguridad.
“Dado que todos los usuarios de PlayStation Network han sido afectados, es recomendable cambiar la contraseña y, si desean una mayor seguridad, siempre es factible cancelar la tarjeta de crédito y pedir su reemplazo, ya que es posible que esos datos hayan sido comprometidos y podrían afectar su economía. Por otra parte, la exposición de datos puede hacer que circulen correos fraudulentos, por lo tanto, recuerden siempre verificar la legitimidad de los mismos”, aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.
Para saber más sobre este incidente de seguridad puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2011/04/27/77-millones-de-usuarios-en-riesgo-por-intrusion-a-la-playstation-network/
En relación a este incidente, vale destacar que los resultados obtenidos en el ESET Security Report 2011, muestran que una de las principales preocupaciones en materia de seguridad informática de los profesionales latinoamericanos es la pérdida de datos o fuga de información, llegando al 42.52% del total de las respuestas. Tal como lo demuestran los últimos casos de resonancia internacional, este tipo de ataques inquietan profundamente a las organizaciones no sólo por los costos asociados a los mismos sino también por los riesgos relacionados a la reputación de la empresa.
Sin embargo, el mismo estudio reveló que sólo 4 de cada 10 personas indicaron que cuentan en su empresa con herramientas de detección de incidentes, un valor por demás bajo si tenemos en cuenta la gran preocupación por la pérdida de datos.
Por otra parte, durante Abril, los usuarios de Skype reportaron llamadas no identificadas informando que su equipo había sido atacado por un malware y debían visitar una página web para desinfectar el sistema. Pero en realidad, se trataba de una amenaza denominada vishing, una modalidad de phishing combinada con telefonía de voz sobre IP (VoIP) que hace uso de la Ingeniería Social con el fin de obtener información sensible del usuario, como puede ser número de tarjeta de crédito, PIN, etc.
Al atender la llamada, una voz grabada afirma que el sistema ha sido infectado y que todos los usuarios de Microsoft Windows XP, Vista y 7 se encuentran en situación de riesgo. Por último invita en reiteradas ocasiones a visitar una página web en la que se encuentra una amenaza del tipo rogue, es decir, un falso antivirus que intentará cobrar al usuario por desinfectar su equipo.
“Si bien el usuario que realizó estos ataques ya ha sido reportado, es muy probable que aparezcan nuevos intentos, por lo que se recomienda cambiar la configuración de Skype y habilitar únicamente las llamadas entrantes de usuarios que se encuentran en nuestra lista de contactos. Como queda evidenciado, los ciberatacantes están continuamente explorando nuevos medios para acceder a los usuarios, por lo que es importante mantenerse atentos”, concluyó Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
Para más información acerca de los principales ataques informáticos de abril, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2011/05/03/resumen-amenazas-abril
 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *