Diciembre 2010

Durante el último mes del año, la Ingeniera Social enfocada en las fiestas fue una de las principales estrategias utilizadas por los ciberatacantes. Además, se han descubierto dos casos de rogue de rápida propagación en la red que buscan estafar a los usuarios.

Durante diciembre, fueron registrados nuevos códigos maliciosos que utilizaban la Navidad como temática de engaño para propagarse. También, dos casos de falsos antivirus que buscaban robar dinero al usuario lograron una rápida propagación en la red, según informa la compañía de seguridad informática ESET.

Durante diciembre se descubrieron dos casos de rogue con una amplia tasa de infección en la red, conocidos con el nombre de “Privacy Guard 2010″ y “Antivirus 2010″. Como la mayoría de estas amenazas, son ataques que muestran en la pantalla del usuario advertencias llamativas respecto a la existencia de infecciones en el equipo. La persona es invitada luego a descargar la versión completa de la supuesta solución de seguridad y a pagar por ella, de modo que el fin de estas amenazas es robar dinero al usuario.

La particularidad de estos casos es su creciente profesionalización ya que con el objetivo de obtener mayores beneficios económicos, las interfaces gráficas son cada vez más prolijas y se encuentran traducidas a varios idiomas.

“El rogue es una de las amenazas que mayor crecimiento ha tenido en los últimos años. Para protegerse, es recomendable contar con una solución de seguridad antivirus con capacidades de detección proactiva así como también es importante que el usuario esté atento para identificarlos. Algunas cuestiones que pueden indicarnos que se trata de un falso antivirus son su descarga en el equipo sin la autorización del usuario o el hecho de que encuentre una gran cantidad de códigos maliciosos al hacer un análisis pero nunca puntualice en qué archivos”, señaló Sebastián Bortnik, Coordinador de Awareness & Research de ESET.

Aprovechando la víspera de Navidad, se distribuyó un hoax -correo electrónico enviado masivamente que contiene una información falsa- cuya función era recolectar información de correos electrónicos válidos para luego ser utilizados con fines maliciosos. Para atraer la atención de los usuarios, el mismo prometía la posibilidad de regalar cheques de 1000 dólares con motivo de las fiestas.

Para acceder al premio, el usuario debe luego seguir un enlace que permite al ciberatacante validar una cuenta activa de Facebook y continuar propagando la amenaza por medio de un mensaje en el muro de la víctima.

“Las redes sociales son plataformas cada vez más utilizadas por los ciberatacantes para propagar amenazas informáticas, dada la masificación de su utilización. Es importante mantenerse atentos para no caer en este tipo de engaños que persiguen obtener, aunque sea indirectamente por medio de la recolección de correos electrónicos, ganancias económicas”, aseguró Federico Pacheco, Education & Research Manager de ESET Latinoamérica.

Ranking de propagación

– INF/Autorun asciende al primer puesto con el 6,32 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo.

– Win32/Conficker desciende luego de diez meses en la cima del ranking a la segunda posición con el 4,61 por ciento del total de detecciones.

– Win32/PSW.OnlineGames se mantiene en el tercer lugar con el 2,91 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.

– Win32/Sality aparece en la cuarta posición con el 2,01 por ciento del total de detecciones. Se trata de un virus polimórfico que cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema.

– Finalmente, INF/Conficker El JS/TrojanDownloader.Pegel.BR aparece por primera vez en el ranking y se ubica en la quinta posición con el 2,29 por ciento del total de detecciones. Se trata de un script ofuscado que es insertado en las páginas web y redirecciona a otros sitios infectados desde los cuales se descargan y ejecutan códigos maliciosos en el equipo de la víctima.

Fuente: ESET.

Anuncios