El último informe mensual publicado por Eset muestra como han aumentado el número de ataques dirigidos a sus usuarios a través de las redes sociales, la telefonía móvil, el sistema operativo Mac OS de Apple y las aplicaciones basadas en Java y Adobe.

Las principales redes sociales, como Facebook y Twitter, han visto crecer el número de amenazas dirigidas a sus usuarios. Durante el mes de abril, en Twitter las amenazas fueron más frecuentes cuando se registró la propagación de supuestos correos remitidos por el servicio técnico de la red social, que ofrecían enlaces para que el usuario revisase mensajes que no habían leído. Sin embargo, estos enlaces dirigían a sitios que alojaban farmacias online. Esta técnica también se utilizó suplantando la identidad de Amazon.com, y no se descarta que en un futuro próximo los enlaces redirijan al usuario a páginas de descarga de malware, aprovechando la popularidad de los acortadores de URL para ocultar las intenciones de los cibercriminales.

Los teléfonos móviles también están, cada vez más, en el punto de mira de los ciberdelincuentes. En abril, Eset detectó un malware que camuflaba un troyano en un juego diseñado para plataformas Windows Mobile y que realizaba llamadas a números de tarificación especial sin consentimiento del usuario.

Si en el mes de enero Apple lanzaba el primer paquete de actualizaciones críticas para su sistema operativo Mac OS X, la compañía ha visto en abril cómo los creadores de malware conseguían adaptar un tipo de troyano con capacidades de acceso remoto bastante común en sistemas Windows para su sistema operativo Mac. La mayor popularidad de sistemas operativos no Windows, encabezados por Mac OS X y secundados por diversas distribuciones Linux hace que cada vez se registren más amenazas para estos entornos.

Si los sistemas operativos ofrecen vías de ataque a los creadores de malware, las plataformas de middleware también lo hacen. En abril, Java se vio obligado a lanzar una actualización fuera de ciclo para corregir una vulnerabilidad que permitía ejecutar código arbitrario en los equipos afectados. Además, Adobe lanzó en abril su servicio de actualizaciones, como respuesta a la gran cantidad de vulnerabilidades detectadas en productos de la compañía en los últimos meses, de forma que sus usuarios puedan descargar y actualizar sus programas.