Durante este año y una vez más, se ha visto un incremento en la difusión del malware alentado en cierta medida por la, cada vez mayor, penetrabilidad de las redes sociales y tecnologías de TI en la vida de los usuarios y PYMES. Además en este 2011, se ha constatado que plataformas que parecían estar a salvo, también han sido objeto de ataques como resultado de un aumento en la popularidad de las mismas.

A continuación, presentamos un resumen de la información más relevante en relación al malware, amenazas, avisos, etc. que ha publicado el CERT de INTECO durante este año 2011.

Malware

No cabe duda de que el malware, que comprende virus, troyanos, etc. sigue siendo una de las principales amenazas a considerar. Este año, hasta la fecha actual, el CERT de INTECO ha clasificado un total de 594 virus de los que 44 han sido catalogados con peligrosidad media y alta. Esta baremación comprende aplicaciones maliciosas que, en caso de infección, pueden provocar importantes daños sobre los sistemas sobre los que se han ejecutado. Entre los “ejemplares” más importantes en cuanto a peligrosidad, destaca el gusano Morto y las distintas mutaciones del famoso Conficker. Cabe destacar la aparición de los virus para la plataforma OS X, inmune aparentemente hasta este año, y las medidas y respuesta de Apple para solucionar los problemas asociados a este malware.

Vulnerabilidades

Durante el 2011 se han catalogado y traducido 4054 vulnerabilidades en la base de datos del CERT de INTECO, de las que 1757 fueron clasificadas como “graves”, lo que impactaba seriamente a la disponibilidad, integridad y confidencialidad de los sistemas afectados. Los sistemas operativos, complementos para gestores de contenidos (Joomla!, y WordPress), navegadores web y lectores de documentos PDF, han sido las aplicaciones más vulnerables a lo largo de este año.

El 2011 va a ser recordado por muchos como el año en el que la seguridad del gigante Sony quedó en entredicho. Primero por el robo de miles de datos de sus usuarios, posteriormente por el compromiso de varios sitios web de la división Sony Pictures y finalmente por el bloqueo de miles de cuentas de usuario fruto de una nueva intrusión en PlayStation Network.

Tampoco ha sido un buen año para BIND, el servidor DNS más utilizado en Internet. Ha protagonizado hasta cuatro avisos a lo largo de este 2011. La última, el pasado mes de noviembre, en el que apareció la última vulnerabilidad (DoS – ataque de Denegación de Servicio) que afectaba a la disponibilidad del servicio. También sobre Apache, uno de los servidores web más populares, se descubrieron agujeros de seguridad que permitían ejecutar ataques de denegación de servicio sobre esta plataforma.

Los sistemas para las plataformas móviles también han cobrado protagonismo durante este año. Tanto iOS como Android, han sido los sistemas más afectados a causa de su gran popularidad con respecto a otros. Vulnerabilidades del tipo “Zero Day” que permitían el robo de información confidencial o aplicaciones con malware disponibles en las tiendas que distribuyen los programas, han constituido los problemas más importantes de estas plataformas.

Redes sociales y correo electrónico

Es indiscutible que las redes sociales se han convertido en el mecanismo de difusión por excelencia del siglo XXI, y los ciberdelincuentes lo saben. En la actualidad, prácticamente se han trasladado muchas de las actividades maliciosas que se venían difundiendo a través del correo electrónico hacia estos nuevos canales de comunicación. Cualquier noticia con cierta notoriedad junto con el apoyo de técnicas de ingeniería social, es automáticamente convertida en una herramienta para perpetrar ataques, infecciones, etc. La captura de Bin Laden o el tsunami de Japón, han sido dos ejemplos de ello durante el 2011.

Aunque las redes sociales son las que más protagonismo acaparan, el correo electrónico sigue siendo utilizado como vector de ataque para tratar de engañar o infectar a los usuarios menos perspicaces. Campañas de recaudación de impuestos, notificaciones de entidades estatales o empresas reputadas como bancos, administraciones públicas, sirven para que los ciberdelincuentes distribuyan oleadas de correos electrónicos suplantando a dichas entidades.

Amenazas para las IICC

Durante el 2010 y 2011 dos han sido los virus conocidos y catalogados como seria amenaza a las IICC (servicios esenciales de energía, transporte, telecomunicaciones, sanidad, etc.):

• Stuxnet: malware específicamente diseñado para atacar IICC de la energía, concretamente la nuclear, sobre sistemas de control industrial o SCADA y con un claro objetivo político: Irán. Este peligroso virus llegó a afectar a numerosos países si bien la detección del mismo se disparó a más del 60-65% en Irán y sus centrales nucleares. Usaba nada menos que 4 vulnerabilidades de distintas tecnologías, sistema operativo, red, servicios de impresión y hasta dispositivos de almacenamiento externo. Las vulnerabilidades han sido solucionadas a lo largo del 2011
• Duqu: troyano diseñado para introducirse en los sistemas por medio de otros malware y recopilar información importante acerca de empresas y organizaciones dedicadas a operar IICC. La vulnerabilidad utilizada ya ha sido resuelta.

En relación a esto:

• Se han publicado en mayo de 2011 la nueva Ley de Protección de IICC, el RD de protección de las IICC, las guías de contenidos mínimos del PSO y PPE, se han realizado numerosos seminarios y congresos sobre este particular que atañen a las IICC, entre ellos el 5ENISE, con mas de 650 asistentes, entre ellos CNPIC, Defensa, MITYC, etc., y numerosos expertos.
• EL CNPIC creo el GIPIC o grupo informal de protección de las IICC con varios organismos y empresas del ámbito publico y privado que han dado lugar a estas guías de protección.
• Se han organizado los segundos ciber-ejercicios el 3 y 4 de noviembre, CyberAtlantic, entre US y EU y cuyo tema principal se encontraba enfocado a una supuesta amenaza que afectaba al sistema de energía eólico, y también a la protección frente a amenazas persistentes o botnets. En estos ciber-ejercicios han participado el CNPIC, el CCN e INTECO.
• INTECO puso en marcha el proyecto Fast-Flux para luchar contra las botnets que ofuscan u ocultan su actividad tras los proxys.

Cloud Computing

Este 2011 será junto a 2012 el despegue del Cloud Computing, donde organizaciones privadas y públicas están valorando migrar sus servicios al cloud por las ventajas de optimización, ahorro, disponibilidad y resistencia que ofrecen. INTECO ha colaborado en dos importantes informes, el de Cloud en las AAPP de la ENISA y el de seguridad publicado por el capitulo español de CSA, CSA-es.

Las principales amenazas que se están analizando en esta tecnología son:

• Contratacion por ciberdelincuentes de capacidad de computación para descifrar códigos cifrados y contraseñas.
• Uso del cloud para maximizar sus ataques de DoS y DDoS.
• Ocultación de amenazas en servicios de uso publico tipo GoogleDocs, Pastebin, etc.
• Ataque a infraestructuras cloud no protegidas para el robo de datos.

CONSEJOS

Para evitar en cierta medida el impacto de las distintas amenazas, desde el CERT de INTECO, cert.inteco.es. y la Oficina de Seguridad del Internauta, www.osi.es y menores.osi.es, siempre se recomienda como pautas esenciales, mantener los sistemas actualizados y utilizar el sentido común en actividades como la navegación web, el correo electrónico y el uso de las redes sociales, tanto en equipos de escritorio como en dispositivos móviles. Para ello hay dos campañas de seguridad aun activas: www.tusentidocomun.com y www.piensoluegoclico.com.

También es posible reportar un incidente a INTECO-CERT a través del correo electrónico, a la dirección detallando en el mismo la información de contacto y una descripción lo más completa posible del incidente. Recuerde que cuanta más información del incidente nos remita, más sencillo será para nosotros gestionarla de manera efectiva. Por ultimo podemos llamar al 901 111 121 en caso de un problema de seguridad y contactar directamente con INTECO.