Cuesta elegir entre las noticias relacionadas con la seguridad del mes de agosto, quizá la más destacable sean las vulnerabilidades descubiertas en Java a final de mes, tanto por su gravedad como por el gran número de víctimas potenciales, según la firma de seguridad Eset. Estas vulnerabilidades afectan a la última versión de Java 7 y aún no hay fecha para el lanzamiento de un parche que las solucione, por lo que un gran porcentaje de sistemas son vulnerables. Esto incluye a sistemas Windows, Linux y Mac OS X bajo ciertas circunstancias y se han visto casos de packs de exploits que la han incorporado a sus últimas versiones y están aprovechándolas para propagar malware.
Otro de los sistemas preferidos por los ciberdelincuentes durante el pasado mes para propagar sus amenazas fue el envío por correo tanto de archivos adjuntos infectados como de enlaces maliciosos aprovechándose de temas de actualidad. Así pues, noticias como las de la falsa detención de Julian Assange o retransmisiones de los Juegos Olímpicos fueron usadas como gancho para que hacer que los usuarios picaran y descargaran malware en sus equipos. Otras temas que se usaron para engañar a los usuarios usando emails fueron el uso de una falsa notificación de Facebook o los clásicos casos de phishing bancario, esta vez usando a MasterCard como reclamo. No obstante, también Google y Apple vieron cómo se usaban sus marcas para atraer a los usuarios incautos.
Las redes sociales también tuvieron su protagonismo. Con el cambio de look de Tuenti, algunos ciberdelincuentes vieron la oportunidad de capturar datos de acceso de los usuarios de esta red social española preparando webs de acceso falsas con el nuevo diseño. Twitter vivió su momento de protagonismo especialmente durante la vuelta de la Supercopa de España de fútbol, donde el partido entre Real Madrid y Fútbol Club Barcelona se vio eclipsado por el robo de varias cuentas de Twitter pertenecientes a famosos futbolistas, en las que se empezaron a publicar tweets sin su autorización ni conocimiento.
El malware con aires clásicos volvió a hacer su aparición con Dorifel/Quervar. Este nuevo código malicioso infecta archivos de Word y Excel, los cifra y los convierte en ejecutables con extensión .scr, usando de paso una ingeniosa técnica para engañar a los usuarios y hacerles creer que están ante un auténtico fichero de Word y Excel. Otro caso similar es Shamoon, un malware capaz de eliminar los ficheros del sistema infectado y el MBR del disco duro, que afectó especialmente a la mayor compañía petrolera del mundo, y que llegó a infectar a más de 30.000 ordenadores.
Los dispositivos móviles tampoco se libraron de las amenazas, destacando la aparición de una nueva variante de Android/Spy.Zitmo que permitía su control a través de mensajes de texto o el protocolo de comunicación HTTP. Con el creciente interés de los ciberdelincuentes en los dispositivos móviles, no es de extrañar que sigamos viendo malware diseñado para estas plataformas en los próximos meses, tal y como venimos haciendo durante lo que va de año.
Las filtraciones de datos de grandes empresas y gobiernos por parte de grupos hacktivistas también han tenido su protagonismo. Una de las empresas afectadas fue la multinacional holandesa de electrónica Philips, que vio cómo se publicaban decenas de miles de correos electrónicos. Otro ataque a gran escala fue el que filtró más de un terabyte de datos sustraídos de empresas y organismos de gran renombre como la CIA, el MIT y diversos grupos financieros de Wall Street, además de los Gobiernos de Estados Unidos, China y Japón.
