Les vulnerabilitats en IOT

trendminer iot
trendminer iot

Internet de les Coses (IOT) s’ha guanyat a pols la seva popularitat, no només pels avantatges que promet, sinó també per ser un dels blancs preferits dels ciberdelinqüents. Les vulnerabilitats en IOT són molt comuns. D’entre tots els dispositius connectats, els automòbils segueixen sent els grans protagonistes en aquest tipus de fires, i no és per menys. La possibilitat d’utilitzar els sistemes del nostre cotxe com si fos un telèfon intel·ligent és una cosa molt atractiu per a molts usuaris, però també representen una amenaça si no es protegeixen adequadament.

Però no fa cal buscar fallades de seguretat en costosos dispositius. Qualsevol pot comprovar que un dispositiu tan utilitzat com el seu router domèstic pot ser víctima d’un atacant si no està degudament protegit o ve amb fallades de seguretat de fàbrica. Ho van poder comprovar els usuaris de routers Netgear el mes passat, ja que van veure com un atacant podia accedir a el panell d’administració de les seves routers enviant simplement una petició web a l’programari d’administració per aquest li tornés la contrasenya d’administració. Tot això aprofitant-se de un altre error en routers de la mateixa marca però descobert en 2014.

Les vulnerabilitats en IOT són molt comuns. D’entre tots els dispositius connectats, els automòbils segueixen sent els grans protagonistes

Un altre dels casos més mediàtics de les últimes setmanes va ser el que va afectar a un luxós hotel austríac que va veure com tot el modern sistema de panys electrònics instal·lat a les habitacions quedava inutilitzat a l’infectar un ransomware els equips que el gestionaven. Curiosament, una de les solucions aplicades va ser la de tornar a utilitzar panys convencionals.

Spam perillós i fals suport tècnic

Durant el mes passat el laboratori d’ESET, la major empresa de seguretat informàtica amb seu a la Unió Europea, es va trobar amb diverses mostres de malware propagades per email. D’aquests correus electrònics ens va cridar l’atenció un que es feia passar per Telefónica d’Espanya i que al·ludia a una suposada factura adjunta en un fitxer zip.

El rellevant d’aquesta campanya maliciosa de propagació d’spam és que utilitzava com a ganxo el sistema Factel de Telefónica, gairebé en desús, però que encara conserven alguns clients a casa nostra. D’aquesta manera els delinqüents dirigien el seu atac cap a víctimes (principalment autònoms i pimes) amb una probabilitat d’èxit superior a la d’altres atacs similars.

De la mateixa manera, una altra campanya similar (aquest cop orientada a l’robatori d’identitat) suplantava a PayPal amb la finalitat de robar les dades del seu compte als usuaris que mosseguessin l’ham i poder així robar-los els diners que tinguessin associat amb PayPal.

a més, l’amenaça comunament coneguda com de fals suport tècnic ha estat especialment activa al gener, buscant víctimes entre usuaris espanyols, convertint-se en la més detectada durant el mes passat i sent Espanya el país amb més prevalença d’aquesta amenaça, segons les dades aportades pels laboratoris d’ESET.

Ciberatacs a mòbils Android

La notícia de seguretat més destacada per als usuaris d’Android, tant professionals com particulars, és el retorn de l’malware HummingBad (rebatejat com HummingWhale). Aquest malware, a què es considera responsable d’al voltant de 85 milions d’infeccions en dispositius Android durant 2016, ha tornat amb una versió millorada.

Les anàlisis realitzades fins a la data indiquen que aquesta nova versió de l’malware ha estat inclosa fins a 20 aplicacions malicioses que van aconseguir pujar-se a Google Play i que van ser descarregades milions de vegades, infectant a altres tants milions d’usuaris.

d’altra banda, les estafes propagades mitjançant missatgeria instantània van tornar a produir-se, aquest cop simulant ser una campanya de WhatsApp que prometia accés gratuït a Internet sense necessitat de connectar-se a una xarxa WiFi. Com en anteriors ocasions, la finalitat d’aquesta campanya era obtenir informació dels usuaris que mosseguessin l’ham i la instal·lació d’aplicacions potencialment indesitjables.

vulnerabilitats i actualitzacions en Linux i Mac OS

Les vulnerabilitats són diverses. Per exemple, un nou malware per a Linux, similar a l’descobert fa uns mesos, va aparèixer també al gener. En aquesta ocasió es tractava d’un troià que infecta sistemes Linux i que els delinqüents utilitzen com a mitjà per protegir la seva identitat i la ubicació mentre llancen atacs des dels sistemes compromesos.Segons les investigacions més recents, el nombre de màquines afectades es comptaria per milers.

Per la seva banda, Apple va publicar durant el mes de gener una important quantitat de pegats de seguretat que cobrien pràcticament tots els seus dispositius i sistemes operatius . Algunes de les vulnerabilitats afectades podrien permetre als atacants prendre el control remot d’un dispositiu i fins i tot instal·lar malware.

Robatori de dades a Supercell

Si revisem els incidents de seguretat dels últims mesos, podrem comprovar que el robatori de dades ha estat una tendència creixent. En diverses d’aquestes ocasions aquests robatoris de dades s’han produït en empreses o serveis relacionats amb els videojocs, resultant en milions de credencials robades de jugadors de tot el món.

En aquesta ocasió li ha tocat a Supercell, els creadors de jocs tan populars per a dispositius mòbils com són Clash of Clans o Clash Royale. Molts dels usuaris que juguen a aquests jocs també disposen d’un compte en els fòrums oficials de Supercell, fòrums que van ser blanc d’un atac, el que va provocar que es robaran dades del voltant d’un milió d’aquests usuaris.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *