Amenazas destacadas de agosto según ESET

Agosto se caracterizó por un amplio caudal de incidentes en materia de malware y por el crecimiento en la utilización de plataformas online como medio de propagación de variadas amenazas informáticas, según informa la compañía de seguridad informática ESET.

Durante los primeros días del mes, Twitter se convirtió nuevamente en el blanco de los ciberatacantes. Una nueva variante del gusano Koobface se propagó masivamente por la popular red social de microblogging a través de mensajes de Ingeniería Social relacionados a videos de los usuarios. Además, el sitio sufrió ataques de denegación de servicio -posiblemente vinculados con la propagación del gusano- e intentos de phishing, hechos que determinaron la implementación de renovadas políticas de seguridad -tales como análisis de las URL en busca de contenido malicioso, con el objetivo de prevenir futuros ataques de este estilo.

“Está comprobado que, como hemos anunciado hace tiempo, las redes sociales son un vector de ataque de alta importancia. Las posibilidades de aprovechamiento de estas plataformas aumentan aún más cuando se trata de servicios emergentes o en plena etapa de expansión, como sucedió, en este caso, con Twitter”, dijo Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.

Si bien suele ser complejo poder anticipar cuáles son las técnicas de ataque que afectarán a las nuevas tecnologías y recursos de Internet al momento de lograr su popularidad, las medidas de prevención son las mismas para todos los usuarios, quienes deberán combinar buenas prácticas de navegación con información y soluciones antivirus efectivas”, explicó Borghello.

Para más información sobre Koobface y el ataque de denegación de servicio sufrido por Twitter, se puede acceder al Blog de Laboratorio de ESET Latinoamérica a través de:
http://blogs.eset-la.com/laboratorio/2009/08/06/twitter-blanco-ataque/

Otra de las tendencias destacadas de agosto fue la utilización de Slideshare, el servicio para compartir presentaciones en Internet más utilizado de la actualidad, para propagar malware a través de la creación de falsas diapositivas que contenían enlaces maliciosos. Al igual que en el caso de Twitter, se continúa advirtiendo el uso de técnicas de Ingeniería Social para captar la atención de los usuarios, por lo que es fundamental prestar especial atención a la hora de abrir enlaces dentro de sitios web poco confiables o en los cuales otros usuarios pueden ser generadores de contenidos.

Si desea conocer más sobre la utilización de Slideshare para propagar malware, se puede visitar:
http://blogs.eset-la.com/laboratorio/2009/08/03/slideshare-utilizad-para-propagar-malware/

Además, en agosto apareció el virus que ESET NOD32 detecta bajo el nombre Win32/Induc.A, diseñado para infectar archivos generados a partir del lenguaje de programación Delphi. Esta nueva amenaza orientada a desarrolladores reviste un nivel de peligrosidad alto, motivo por el cual el equipo de ESET Latinoamérica ha desarrollado una serie de preguntas frecuentes para mantener informados a los desarrolladores y prevenir la propagación del malware a mayor escala.

Para conocer más sobre el funcionamiento del virus Win32/Induc.A y acceder al documento explicativo para desarrolladores preparado por ESET Latinoamérica, se puede visitar:
http://blogs.eset-la.com/laboratorio/2009/08/20/win32-induc-infecta-archivos-delphi/

“La novedad de este código malicioso radica en que infecta inicialmente los archivos del lenguaje de programación Delphi para que cada aplicación que se genere con ella sea modificada con el código del malware. En consecuencia, las empresas que se dediquen al desarrollo de aplicaciones y utilicen este lenguaje de programación, pueden verse muy afectadas ya que, en caso de tener sus sistemas infectados, todas las aplicaciones que generen para sus clientes tendrán códigos maliciosos”, explicó Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.

Por último, se destaca el incremento de las técnicas de inyección masiva de códigos maliciosos por medio de técnicas de Drive-by-Download y ataques multi-stage, con el objetivo de lograr que un importante volumen de sitios se vieran afectados.

Finalmente, para más información acerca de los principales ataques informáticos del mes, se puede visitar el reporte de las amenazas más importantes de agosto publicado en el Blog del Laboratorio de ESET para Latinoamérica:
http://blogs.eset-la.com/laboratorio/2009/08/31/reporte-amenazas-agosto-2009
 
Ranking de propagación de malware de ESET en agosto

El Win32/Conficker continúa en la primera posición del ranking con el 8,56 por ciento del total de detecciones. La constancia de este gusano entre las primeras posiciones del ranking, refuerza la importancia de estar informados en cómo prevenir sus ataques.
Para más información, se puede visitar el Blog de Laboratorio de ESET Latinoamérica:
http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/
 
El Win32/PSW.OnlineGames asciende al segundo lugar con el 8,28 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.
 
El INF/Autorun desciende al tercer puesto con el 7,80 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo.

El Win32/Agent continúa en el cuarto lugar con el 3,57 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.
 
Para lograrlo, este código malicioso suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.

El INF/Conficker retoma la quinta posición sumando el 1,76 del total de detecciones y es una detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.
 
Para ver el ranking completo de las diez amenazas más propagadas de junio se puede visitar el Blog de Comunicación de ESET accediendo a: http://blogs.eset-la.com/comunicacion
 
“La educación en seguridad informática es vital para combatir el malware, ya que un usuario capacitado siempre actuará mejor manera frente a los códigos maliciosos”, concluyó Borghello.

Copyright © 1997–2009  ESET. Todos los derechos reservados.  ESET y NOD32 son marcas registradas de ESET. Otros nombres son marca registrada de sus respectivas empresas.