El fraude online golpea fuerte en octubre

El número de incidentes ha aumentado un 27% respecto al mes anterior, y más de un 50% respecto a la media del año. Este aumento se debe al aumento de incidentes de phishing –un 23% respecto al mes anterior- y de troyanos -un 40% más que el mes anterior y un 133% más que la media del año-. Las cifras son aún más alarmantes en caso del malware, que ha aumentado un 237% respecto a la media del año.

Entre los principales incidentes que se han dado a conocer destaca la vulnerabilidad encontrada de Cross-Site Request Forgery en módems DSL con chips Broadcom, que afecta a más de cuatro millones y medio de aparatos desde principios de 2011, según estadísticas ofrecidas por el CERT de Brasil. Dicha vulnerabilidad ha sido aprovechada para distribuir malware bancario. Y es que, usando un simple script, un atacante podría robar credenciales de acceso remoto y tomar control del dispositivo, de cara a configurarlo para que acceda a un DNS malicioso.

Por otro lado, se ha descubierto la nueva variante del rookit TDL4 capaz de infectar el Volume Boot Record.. Dicha botnet está basada en el rootkit Proxybox, que se activa al arrancar la máquina. Ésta hace de proxy a bajo nivel e incluye al equipo afectado en una gran botnet.

Finalmente, se ha dado a conocer el robo en Estados Unidos -concretamente en Carolina del Sur- de 3,6 millones de números de la seguridad social y más de 380.000 tarjetas de crédito y débito tras un ciberataque durante agosto y septiembre. El gobierno estadounidense ha admitido estos hechos y asegura haber localizado la vulnerabilidad y solucionado el problema.