Una vez más la firma Kaspersky Lab ha publicado datos de su informe sobre amenazas, en esta oportunidad del segundo trimestre del año que corre. Los datos fríos indican que en este período de tiempo se detectaron y rechazaron aproximadamente 379.9 millones de ataques maliciosos desde recursos online ubicados en diversos países, un 19% menos que en el trimestre anterior. En cuanto a este trimestre analizado, un 23.9% de los equipos de los usuarios se vieron involucrados en un ataque web por lo menos una vez, 2.4% menos que el primer trimestre, así mismo se logró detectar 26 millones de objetos maliciosos, cifra muy por debajo del primer trimestre, 8.4% menos.

No hay que tomar estos registros a la ligera y pensar que las amenazas cesaron, a pesar de que los datos muestran una leve mejoría en cuanto a la cantidad de piezas únicas detectadas, Kaspersky indica que las amenazas móviles continúan en constante aumento. Las cifras indican que se detectaron 291.800 mil nuevas piezas de malware móvil, 2.8% más que el trimestre anterior, siendo su principal objetivo la banca móvil. Y si hablamos de la banca móvil, se puede poner como ejemplo el troyano Trojan-SMS.AndroidOS.OpFake.cc, que en sus tiempos supo atacar unas 29 aplicaciones financieras y bancarias, causando grandes estragos a los usuarios que hicieran uso de las mismas.

Siguiendo con el tema de la banca online, el informe indica que hubieron 5.900.000 millones de notificaciones de infecciones de malware intentando robar dinero mediante el acceso online a las cuentas bancarias de sus víctimas, en el trimestre anterior se registraron 800.000 mil casos menos. Lo que sí tuvo un aumento marcado fueron los ataques dirigidos a objetivos específicos, por lo general siempre suelen ser gubernamentales o grandes empresas que manejen grandes valores para los cibercriminales, las cuatro campañas que más causaron revuelo fueron: CozyDuke, Naikon, Hellsing y Duku 2.0. Otra un tanto diferente es Grabit, los cibercriminales en este caso se centraron en las pequeñas y medianas empresas como sus principales objetivos.

Si continuamos hablando de amenazas para dispositivos móviles, recientemente la firma Zimperium ha descubierto una grave vulnerabilidad StageFright que está afectando a los dispositivos con sistema operativo Android.

“El 27 de julio, el proveedor de sistemas de seguridad móvil Zimperium anunciaba una vulnerabilidad descubierta en la librería de Android llamada StageFright, responsable de procesar distintos formatos de medios. El escenario más peligroso del ataque era un mensaje especial creado a mano que utiliza el formato MMS, que podría ser procesado con la ayuda de la librería StageFright”, explican desde la firma Fortinet, donde se encuentran analizado minuciosamente la vulnerabilidad.

Según explica la firma, al recibir el mensaje malicioso, la aplicación encargada de gestionar los mensajes de tipo MMS muestra una vista previa del contenido en la zona de notificaciones del dispositivo móvil, así es como consigue que el código vulnerable se ponga en marcha para comenzar a hacer de las suyas. Fortinet alerta a los usuarios sobre esta vulnerabilidad, ya que la cataloga como crítica, porque es capaz de afectar al dispositivo móvil sin necesidad de una interacción por parte del usuario, simplemente recibiendo un MMS estaríamos en riesgo.

A diferencia de otro tipo de incidencia como exploits, troyanos y otro tipo de malware, StageFright es capaz de actuar por sí mismo, las otras amenazas necesitan que el usuario las instale, ingrese a un enlace, abra un mensaje, etc. ¿Cómo se puede evitar ser víctima de la vulnerabilidad? Según Fortinet es recomendable deshabilitar la descarga automática de mensajes MMS en las aplicaciones que gestionan los mensajes en los móviles, Android Messaging o Google Hangouts son las más populares.

Hoy en día no es tan común recibir mensajes MMS con el uso de aplicaciones de mensajería instantánea como Whatsapp, donde prácticamente se puede enviar y recibir cualquier tipo de información, los mensajes de texto y MMS están quedando en desuso poco a poco, pero ya vemos como los cibercriminales continúan tratando de explotar hasta el más mínimo rincón del dispositivo móvil.

Si eres una de esas personas que recibe MMS comúnmente y no quieres deshabilitar la opción de descarga automática, lo mejor sería que actualizaras tu sistema operativo. Hay nuevas versiones de Android que ya cuentan con un parche correctivo que soluciona este problema, CyanogenMod y Blackphone están actualizados contra la vulnerabilidad.