Amenazas más destacadas de septiembre según ESET

Skype fue aprovechado para diseminar spam a través de la inserción de enlaces en su servicio de mensajería instantánea. Se ha detectado, además, la propagación de un troyano diseñado para grabar conversaciones realizadas a través de la popular aplicación utilizada para chatear y realizar llamadas telefónicas. Por otro lado, se ha descubierto una botnet desarrollada en América Latina según informa la empresa de seguridad informática ESET.

Durante septiembre, se ha detectado la inserción de enlaces tipo spam en la mensajería instantánea de Skype que conducen a sitios farmacéuticos, como consecuencia de la creciente popularidad que esta plataforma continúa adquirido. 
 
Además, la aplicación de descarga gratuita que permite llamar a otros usuarios o chatear con ellos, se ha visto afectada por un troyano, detectado por ESET bajo el nombre de Win32/Skytap, que permite grabar conversaciones entre los usuarios para posteriormente enviarlas en formato MP3 a los ciberatacantes, quienes pueden servirse de ella a su antojo.
 
“El aprovechamiento de Skype tanto para propagar spam como para capturar información privada a través de la grabación de conversaciones demuestra que los ataques están siendo redirigidos hacia aplicaciones gratuitas y redes sociales dada la gran masividad y popularidad adquirida por las mismas”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
 
Para más información sobre este tipo de ataque se puede leer el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2009/09/08/spam-skype/
 
Este mes, se descubrió además un caso de botnet originaria de Latinoamérica con un gran número de equipos zombies infectados. De este modo, se confirma la tendencia del surgimiento de centros de Comando y Control (C&C) de botnets latinos que distribuyen el malware en idioma español. Actualmente, más de 12 mil equipos son parte de esta red de botnets.
 
“Si bien la participación de América Latina en la creación de malware circulante es cada vez mayor, se ha verificado también una creciente complejización de las amenazas producidas en la región. El número de botnets con origen latinoamericano aumenta día a día, evidenciando la creciente profesionalización de los creadores de malware de la zona”, aseguró Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.
 
Si desea conocer más acerca de la botnet latinoamericana descubierta por el Laboratorio de ESET Latinoamérica puede visitar: http://blogs.eset-la.com/laboratorio/2009/09/17/rateros-botnets-latinoamericanas/
 
Por último, se destaca la utilización de técnicas de inyección de códigos maliciosos en sitios web benignos, como el caso del popular diario estadounidense The New York Times; afectado seriamente por una amenaza de tipo rogue.
 
Finalmente, para más información acerca de los principales ataques informáticos de septiembre, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica:
http://blogs.eset-la.com/laboratorio/2009/09/30/reporte-amenazas-septiembre-2009