Amenazas más destacadas de junio según ESET

La masificación de cada nueva tecnología o plataforma lleva a los creadores de malware a tenerla como un emergente foco de ataque y esta tendencia comienza a notarse con Twitter, ya que durante junio aparecieron perfiles falsos de la red social que buscan obtener los datos de ingreso de usuarios reales y propagar enlaces maliciosos por la red, según informa la compañía de seguridad informática ESET.

 

La metodología de engaño a través de esta red social de microblogging es la siguiente:

 

La creación de cuentas por usuarios maliciosos que luego agregan contactos al azar para enviarle sus mensajes
El robo de información personal de perfiles de usuarios para enviar mensajes a sus seguidores haciéndose pasar por el contacto legítimo
La utilización de vulnerabilidades de la aplicación para poner mensajes ilegítimos en usuarios reales
Además, muchos de estos mensajes incluyen enlaces que pueden realizar cualquier tipo de acción maliciosa como robar usuarios y contraseñas de la red social o bien descargar distintas amenazas informáticas.

 

“A pesar de que recién está empezando a notarse esta tendencia de aprovechar la masividad de Twitter con fines maliciosos, es recomendable que sus usuarios comiencen a tener cuidado en su utilización y adopten medidas de seguridad tales como no hacer clic en enlaces que no solicitaron o verificar quién es el contacto que está enviando un mensaje”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

 

Para más información sobre este tipo de ataque se puede leer el Blog de Laboratorio de ESET Latinoamérica, donde encontrará además una pequeña explicación sobre cómo denunciar usuarios ilegítimos o mensajes de spam:

http://blogs.eset-la.com/laboratorio/2009/06/09/haciendo-dinero-twitter/

 

Durante este mes, también se utilizaron acontecimientos como el trágico accidente con el vuelo 447 de AirFrance y el fallecimiento de Michael Jackson para propagar mensajes de Ingeniería Social incitando a los usuarios a ver supuestos videos, imágenes o noticias que concluían en la descarga de variados malware.

 

“Este tipo de noticias siempre va a significar la aparición de mensajes de Ingeniería Social que tienen como fin la propagación de códigos maliciosos, ya que es común que la gente sea curiosa y se interese en las mismas”, afirmó Jorge Mieres, Analista de Seguridad de ESET Latinoamérica. “Al recibir este tipo de mensajes por correo electrónico, siempre es aconsejable no leerlo y eliminarlo, exceptuando que nosotros mismos hayamos solicitado esa información”, concluyó Mieres.

 

Para conocer más acerca de cómo son los mensajes de Ingeniería Social, se puede leer un artículo sobre la temática preparado por los expertos de ESET Latinoamérica:

http://www.eset-la.com/threat-center/1515-arma-infalible-ingenieria-social

 

“Otra tendencia que apareció durante junio es la aparición de nuevos malware que funcionan en plataformas no Windows como Linux y MAC/OS. Si bien desde hace tiempo que nos encontramos con códigos maliciosos para dichas plataformas, cada vez hay más usuarios de MAC y Linux y eso conlleva a la generación y masificación de malware para estos sistemas operativos”, explicó Mieres.