Víctor Hdez Martín
INFORMATICA

Amenazas más destacadas de abril según ESET


Nuevas técnicas de engaño continúan surgiendo a través de múltiples recursos y servicios de Internet. Además, el gusano conficker se mantiene número uno en el top 10 de detecciones de malware.Durante abril, Conficker sostuvo un elevado índice de propagación a nivel mundial. Además, se observó un auge en la aparición de nuevas técnicas de Ingeniería Social siempre con el fin de engañar a los usuarios para infectar sus equipos y obtener, en la mayoría de los casos, información confidencial para el robo de identidad o de dinero, según informa la compañía de seguridad informática ESET.  

A principios de mes, aparecieron nuevas variantes del gusano Conficker que se sumaron a las ya existentes para elevar su tasa de propagación alrededor del mundo y de infección en aquellos equipos en los que no se tomaron los recaudos necesarios para evitar el ataque.

“Si bien el ataque de Conficker anunciado para el 1ro de abril estuvo lejos suceder, este código malicioso continúa siendo una amenaza que merece la atención de los usuarios para estar debidamente protegidos y evitar formar parte de la botnet de equipos infectados que recluta”, explicó Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.

En abril, lo más destacado fue la aparición de nuevas técnicas de Ingeniería Social por las que los atacantes buscaron engañar a los usuarios aprovechando la multiplicidad de recursos que se ofrecen en Internet.

Nuevamente, las redes sociales fueron la vía elegida por los autores de malware para propagar sus creaciones. En esta ocasión, se observó en Linkedin, la red social para profesionales, una amplia cantidad de perfiles falsos creados con el fin de convertir en víctimas de ataques informáticos a los usuarios desprevenidos.

El laboratorio de ESET Latinoamérica informó en primera instancia esta tendencia en su blog:
http://blogs.eset-la.com/laboratorio/2009/04/08/malware-en-redes-sociales-ahora-linkedin/

La Ingeniería Social también se sirvió de los festejos de pascuas que fueron ampliamente aprovechados por atacantes para lanzar campañas de SEO y ubicar sus sitios web con fines maliciosos en las primeras posiciones de los buscadores más utilizados.

A mediados de abril, apareció una novedosa técnica de engaño que se basó en que los usuarios creyeran en la promesa de visualizar un video en Internet para lo cual se les solicitaba habilitar la descarga a través de un código de acceso. Si los usuarios completaban las instrucciones que debían seguir, sus acciones culminaban en la descarga de un código malicioso detectado por ESET NOD32 como parte de la familia TrojanDropper.Agent.

La explotación por diversos tipos de códigos maliciosos de esta nueva estrategia de Ingeniería Social fue advertida y posteriormente informada por el laboratorio de ESET Latinoamérica en su blog: http://blogs.eset-la.com/laboratorio/2009/04/21/particular-estrategia-ingenieria-social/

Además, hubo un alto incremento en la cantidad y variedad de Scam (correo electrónico fraudulento, enviado masivamente por usuarios maliciosos con el fin de engañar a sus destinatarios y obtener dinero como resultado). Uno de los casos más vistos durante abril fue el de supuestas cartas de amor que en realidad apuntaban a que el usuario entregara su dinero a los atacantes.

Para más información acerca del Scam, se puede leer “El mismo Scam de ayer y de hoy” visitando la sección de Artículos & White Papers de ESET Larinoamérica o directamente a través de:http://www.eset-la.com/threat-center/2137-scam-ayer-hoy

Finalmente, para más información de las nuevas variantes de Ingeniería Social en abril, se puede visitar el reporte de las amenazas más importantes del mes visitando el Blog del Laboratorio de ESET para Latinoamérica: http://blogs.eset-la.com/laboratorio/2009/04/30/reporte-amenazas-abril-2009

“La Ingeniería Social, se mantiene como uno de los métodos de propagación de amenazas informáticos más utilizados por atacantes que suelen apuntar a que sus víctimas entreguen datos personales, confidenciales o incluso su dinero”, afirmó Jorge Mieres, Analista de Seguridad de ESET Latinoamérica. “En este sentido, la tendencia de abril resalta la importancia de que los usuarios estén capacitados con las últimas tendencias en seguridad informática para advertir todo tipo de engaños y reforzar la seguridad ofrecida por soluciones antimalware”, comentó Mieres.

Ranking de propagación de malware de ESET en abril

El Win32/Conficker continúa en la primera posición del ranking, con 8,70 por ciento del total de detecciones. Para más información sobre el gusano Conficker se puede visitar el Blog de Laboratorio de ESET Latinoamérica:
http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/

Fuente

Anuncios

Acerca de VICTOR

Víctor Hernández Martín (Técnico de Sistemas) Podría parecer que hemos llegado a los límites alcanzables por la tecnología informática, aunque uno debe ser prudente con estas afirmaciones, pues tienden a sonar bastante tontas en cinco años - Víctor Hernández - informaticayseguridadvhmsat@gmail.com

Comentarios

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 767 seguidores

A %d blogueros les gusta esto: