Mes de abril

La intrusión a la red de Sony expuso los datos de 77 millones de usuarios de la popular consola de videojuegos. Además, durante Abril, se verificaron casos de phishing y rogue a través de Skype.

Durante abril, un acceso no autorizado al sistema de Sony expuso los datos de 77 millones de cuentas de usuarios de PlayStation. Entre la información extraída se encontraría nombre, dirección (estado, ciudad y código postal), dirección de correo electrónico, fecha de nacimiento, contraseña y usuario de PlayStation Network y, posiblemente, datos de tarjetas de crédito.

“Dado que todos los usuarios de PlayStation Network han sido afectados, es recomendable cambiar la contraseña y, si desean una mayor seguridad, siempre es factible cancelar la tarjeta de crédito y pedir su reemplazo, ya que es posible que esos datos hayan sido comprometidos y podrían afectar su economía. Por otra parte, la exposición de datos puede hacer que circulen correos fraudulentos, por lo tanto, recuerden siempre verificar la legitimidad de los mismos”, aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET.

Por otra parte, durante Abril, los usuarios de Skype reportaron llamadas no identificadas informando que su equipo había sido atacado por un malware y debían visitar una página web para desinfectar el sistema. Pero en realidad, se trataba de una amenaza denominada vishing, una modalidad de phishing combinada con telefonía de voz sobre IP (VoIP) que hace uso de la Ingeniería Social con el fin de obtener información sensible del usuario, como puede ser número de tarjeta de crédito, PIN, etc.

Al atender la llamada, una voz grabada afirma que el sistema ha sido infectado y que todos los usuarios de Microsoft Windows XP, Vista y 7 se encuentran en situación de riesgo. Por último invita en reiteradas ocasiones a visitar una página web en la que se encuentra una amenaza del tipo rogue, es decir, un falso antivirus que intentará cobrar al usuario por desinfectar su equipo.

“Si bien el usuario que realizó estos ataques ya ha sido reportado, es muy probable que aparezcan nuevos intentos, por lo que se recomienda cambiar la configuración de Skype y habilitar únicamente las llamadas entrantes de usuarios que se encuentran en nuestra lista de contactos. Como queda evidenciado, los ciberatacantes están continuamente explorando nuevos medios para acceder a los usuarios, por lo que es importante mantenerse atentos”, concluyó Sebastián Bortnik, Coordinador de Awareness & Research de ESET.

Fuente: ESET.