MADRID, 6 Nov. (Portaltic/EP) -
Los casos de fraude online han experimentado un incremento importante durante el mes de octubre. El número de incidentes ha aumentado por encima del 50 por ciento en octubre con respecto a la media del año. Durante el mes, una vulnerabilidad identificada en los modems con chips Broadcom, que ha afectado a más de 4,5 millones de dispositivos, ha sido la más destacada.
Los datos del laboratorio S21sec confirman que el pasado octubre se ha convertido en el peor de los últimos 15 en lo que a fraude online se refiere. El número de incidentes ha aumentado un 27 por ciento respecto al mes anterior, y más de un 50 por ciento respecto a la media del año.
Desde el laboratorio han destacado que este incremento se debe al aumento de incidentes de 'phishing' -un 23 por ciento respecto al mes anterior- y de troyanos -un 40 por ciento más que el mes anterior y un 133 por ciento más que la media del año-. Las cifras son aún más alarmantes en caso del malware, que ha aumentado un 237 por ciento respecto a la media del año.
Entre los principales incidentes que se han dado a conocer destaca la vulnerabilidad encontrada de Cross-Site Request Forgery en módems DSL con chips Broadcom, que afecta a más de cuatro millones y medio de aparatos desde principios de 2011, según estadísticas ofrecidas por el CERT de Brasil. Dicha vulnerabilidad ha sido aprovechada para distribuir malware bancario. Un atacante podría robar credenciales de acceso remoto y tomar control del dispositivo, de cara a configurarlo para que acceda a un DNS malicioso.
Por otro lado, se ha descubierto la nueva variante del 'rookit' TDL4 capaz de infectar el Volume Boot Record. Esta 'botnet' está basada en el 'rootkit' Proxybox, que se activa al arrancar la máquina. Ésta hace de proxy a bajo nivel e incluye al equipo afectado en una gran 'botnet'.
Además, en octubre se ha dado a conocer el robo en Estados Unidos -concretamente en Carolina del Sur- de 3,6 millones de números de la seguridad social y más de 380.000 tarjetas de crédito y débito tras un ciberataque durante agosto y septiembre. El gobierno estadounidense ha admitido estos hechos y ha asegurado haber localizado la vulnerabilidad y solucionado el problema.
