Durante este mes, una nueva campaña de infección masiva a través del gusano Koobface, ocupó el centro de la escena. Por otra parte, la vulnerabilidad 0-Day en Java así como el desarrollo de nuevas amenazas destinadas a Mac OS constituyeron otros de los hechos relevantes de abril. 
Durante los primeros días del mes de abril, adquirió especial relevancia una nueva campaña de infección masiva del gusano Koobface a través de la popular red social Facebook, según informa la compañía de seguridad informática ESET.
En esta oportunidad, la campaña se desarrolló utilizando como estrategia de engaño la distribución de mensajes que invitan a visualizar un video erótico. Para poder ver ese video, el usuario debe descargar un supuesto códec que no es más que un archivo ejecutable del gusano Koobface. De esta manera el código malicioso infecta al usuario descargando distintos malware, entre ellos, rogue y troyanos que realizan ataques bancarios.
Cabe destacar que cada usuario infectado con el gusano Koobface formará parte de una botnet, que puede ser utilizada para enviar spam y robar usuarios y contraseñas de distintos servicios, entre otras cosas. En la actualidad Koobface recluta equipos para una de las redes zombis con mayor actividad en el escenario delictivo del crimeware y, en cada campaña, sus creadores registran unaimportante cantidad de dominios utilizados para continuar con el ciclo de propagación de la amenaza.
“Tal como venimos advirtiendo desde hace tiempo, cada vez es más frecuente la utilización de técnicas de Ingeniería Social con el objetivo de engañar al usuario para propagar distintas amenazas informáticas. Es por ello que siempre resaltamos la importancia de estar prevenidos, no creer en cualquier tipo de mensaje enviado a través de las redes sociales y utilizar siempre un antivirus con capacidades de detección proactivas como ESET NOD32 Antivirus”, resalta Cristian Borghello, Director de Educación de ESET para Latinoamérica.
Para conocer más detalles sobre la campaña masiva de Koobface visite el blog del Laboratorio ingresando a: http://blogs.eset-la.com/laboratorio/2010/04/07/campana-masiva-koobface/
Otro de los acontecimientos relevantes del mes en materia de seguridad informática lo constituyó la propagación de malware a través del exploit 0-Day de Java, el cual permite ejecutar aplicaciones de forma remota en el sistema del usuario sin que este pueda advertirlo.
“Los paquetes de exploits son fácilmente actualizables y, por ende, permiten agregar nuevos exploits ya existentes o 0-Day como el actual de Java. En este sentido, es fundamental que los usuarios que aún no lo han hecho instalen la actualización puesta a disposición por Oracle y Sun lo antes posible a fin de prevenir la propagación de nuevos códigos maliciosos”, comenta Jorge Mieres, Analista de Seguridad para ESET Latinoamérica.
Para obtener más información sobre la vulnerabilidad crítica en Java puede ingresar a: http://blogs.eset-la.com/laboratorio/2010/04/15/propagan-malware-con-java/
Por último, la detección de pruebas de concepto (PoC) a través de Ransomware, con el fin de comprobar las posibilidades de realizar fraudes a los usuarios de plataformas Mac OS, así como también, la creación de un troyano en lenguaje de programación RealBasic para el mismo sistema operativo, deja en evidencia el creciente interés en el desarrollo de estrategias de ataque que permitan cubrir sistemas operativos no Windows.
Si desea conocer más sobre las nuevas amenazas desarrolladas para los sistemas Mac OS ingrese a: http://blogs.eset-la.com/laboratorio/2010/04/14/sms-ransomware-para-mac-os/
Para más información acerca de los principales ataques informáticos de abril, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/05/03/reporte-amenazas-abril-2010/
Ranking de propagación de malware de ESET en abril
El Win32/Conficker permanece por octavo mes consecutivo en la primera posición del ranking con el 9,47 por ciento del total de detecciones.Win32/Confickerpermanece por octavo mes consecutivo en la primera posición del ranking con el 9,47 por ciento del total de detecciones.
Para más información sobre el gusano Conficker se puede visitar el Blog de Laboratorio de ESET Latinoamérica:
http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/
El INF/Autorun conserva el segundo puesto con el 7,98 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo.
Si quiere saber más acerca de INF/Autorun puede visitar: http://blogs.eset-la.com/laboratorio/2008/02/06/infautorun/
El Win32/Agent asciende a la tercera posición con el 3,53 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.
asciende a la tercera posición con el 3,53 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.
El Win32/PSW.OnlineGames baja un puesto al cuarto lugar con el 3,48 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.
Encontrará más información sobre esta amenaza en el artículo de ESET: http://www.eset-la.com/centro-amenazas/1788-jugando-sucio
El INF/Conficker se mantiene en la quinta posición, este mes, con el 1,67 del total de detecciones y es una detección utilizada para describir aquellas variantes de Conficker que se propagan vía medios removibles a través del archivo autorun.inf.
Para ver el ranking completo de las diez amenazas más propagadas de marzo se puede visitar el Blog Corporativo de ESET para Latinoamérica: http://blogs.eset-la.com/corporativo/
“Un usuario adecuadamente capacitado y bien informado en materia de seguridad informática tiene mejores posibilidades de evitar ser víctima de una ataque informático y representa una barrera para el circuito de propagación de la amenaza”, concluyó Cristian Borghello, Director de Educación de ESET Latinoamérica.
Copyright © 1997–2010 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marca registrada de sus respectivas empresas.
Acerca de ESET
Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia, de Coordinación Global en San Diego, California y también sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia) y Buenos Aires (Argentina).
Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.
El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Deloitte Technology Fast 500, región Europa, Medio Oriente y África, por cinco años consecutivos.
ESET cuenta también con un largo historial de reconocimientos por parte de prestigiosos laboratorios de la industria: su solución ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos las muestras activas (In-the-Wild) sin generar falsos positivos.
Desde el 2004, ESET opera para la región de América Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigación focalizado en el descubrimiento proactivo de variadas amenazas informáticas.
La importancia de complementar la protección brindada por tecnología líder en detección proactiva de amenazas con una navegación y uso responsable del equipo, junto con el interés de fomentar la concientización de los usuarios en materia de seguridad informática, convierten a las campañas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio.
Imagen:
www.fotosdigitalesgratis.com
