Durante el verano, los hackers aprovechan para hacer su particular mes de agosto. Con el objetivo de luchar contra ellos, Kaspersky Lab ha presentado el Top 20 de programas maliciosos detectados en julio de 2011. Los equipos de usuarios de Kaspersky Lab neutralizaron más de 182 millones de ataques de red y bloquearon alrededor de 75 millones de intentos de infección mediante la web.
Cantidad de detecciones en las diferentes categorías. Datos de KSN
El robo de “millas” aéreas El mes pasado los expertos de Kaspersky Lab descubrieron cómo algunos phishers brasileños, aparte de robar datos de cuentas bancarias, empezaban a interesarse por las “millas” que acumulan los clientes en los programas de fidelización de las aerolíneas por sus vuelos.
Estos ciberdelincuentes canjeaban las millas para obtener vuelos sin coste o cambiar de categoría sus vuelos contratados. También alquilaban coches o reservaban noches de hotel en cualquier parte del mundo de forma gratuita.
Además se ha detectado un mensaje IRC en el que los ciberdelincuentes ofrecen la posibilidad acceder a una botnet con capacidad para enviar spam a cambio de 60.000 millas. Esta actividad coincide con los pronósticos sobre tendencias en seguridad TI de Kaspersky Lab para 2011, en las que señalaba que los delincuentes no despreciarían ningún tipo de información y robarían cualquier tipo de dato.
Android de nuevo en el punto de mira
En julio también se detectó un cuarto representante del troyano-espía ZitMo, una variante del troyano ZeuS, que tanto revuelo levantó hace algunos meses. Si antes nos habíamos topado con variaciones de ZitMo que funcionaban en Symbian, Windows Mobile y BlackBerry, esta vez ZitMo venía modificado para lanzar ataques a los dispositivos Android.
ZitMo (Trojan-Spy.AndroidOS.Zbot, según la clasificación de Kaspersky Lab) tiene como objetivo robar el código mTAN, una contraseña que el cliente del banco recibe vía SMS y que se utiliza una única vez para realizar transacciones online, de los dispositivos móviles. Este código brinda un segundo nivel de seguridad al usar servicios de banca online.
En los smartphones, el programa malicioso lo instala el usuario seducido por el backdoor ZeuS, que le propone instalar una supuesta aplicación de seguridad. En el caso de que el equipo del usuario esté infectado por ZeuS y su móvil por ZitMo, los ciberdelincuentes no solo reciben acceso a la cuenta bancaria del usuario, sino que también pueden interceptar la contraseña desechable enviada por el banco para realizar la transacción.
Los delincuentes agregarán módulos móviles a los troyanos-espía que ya estén funcionando en los ordenadores para aumentar las probabilidades de éxito al robar dinero de las cuentas de los usuarios cada vez con mayor frecuencia. Los usuarios, por su parte, deben prestar más atención a los programas que instalan en sus smartphones.
