Amenazas más destacadas de septiembre según ESET
30 de Septiembre de 2010
Durante este mes, Twitter se vio afectado por una importante vulnerabilidad en su plataforma web. Además, INF/Autorun ha logrado por segundo mes consecutivo el primer puesto entre los códigos maliciosos más propagados, demostrando el crecimiento de la difusión de amenazas informáticas vía dispositivos removibles, como USB’s y CD’s.
Buenos Aires, 30 de septiembre de 2010 – En septiembre, una vulnerabilidad en Twitter produjo que los usuarios que accedían al mismo vía web visualicen en sus timelines manchas de colores y letras gigantes, según informa la compañía líder en seguridad informática ESET. Esta falla de seguridad produjo que, al pasar el puntero del mouse por encima de un tweet especialmente armado, se lanzara un script que hace que por ejemplo, el vínculo malicioso se retwittee a todos los contactos. También podía resultar que se abriera una ventana emergente al visitar un perfil con el fin de permitir al atacante dirigir al usuario a un sitio con contenido malicioso.
“Surgieron muchas confusiones en torno a este tema, por lo que es importante dejar en claro que la naturaleza de difusión viral de esta falla no la transforma en un virus. Se trata de un clásica explotación de vulnerabilidades que sólo se asemeja al comportamiento de un gusano en el hecho de que puede, prácticamente, prescindir de la interacción del usuario para continuar su circuito de propagación”, aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.
Twitter ya ha solucionado el inconveniente. Para conocer más sobre el modo del funcionamiento del ataque visite: http://blogs.eset-la.com/laboratorio/2010/09/22/faq-sobre-lavulnerabilidad-en-twitter/
También durante septiembre, y por segundo mes consecutivo, se mantuvo INF/Autorun en el primer puesto de nuestro ránking de propagación de malware, perfilando de este modo la creciente tendencia de distribución de códigos maliciosos por medios de dispositivos removibles. Se trata de un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo informático.
“Si bien INF/Autorun no constituye una amenaza por sí mismo, por tratarse de archivos de texto plano sin formato y utilizados para realizar una acción en forma automática en sistemas Windows, frecuentemente son aprovechados con fines maliciosos por los creadores de malware. En consecuencia, se puede infectar un sistema informático con el sólo hecho de insertar una unidad extraíble en el equipo”, afirmó Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
Finalmente, durante septiembre aparecieron nuevos casos de Ingeniería Social relacionados a catástrofes naturales. A principios de mes, se recibieron reportes de la circulación de un correo que falsamente alertaba de posibles terremotos en Ecuador. El mismo ofrecía un enlace para descargar supuestos informes sobre el epicentro del terremoto y las zonas más seguras para refugiarse que descargaba en realidad un código malicioso detectado por ESET NOD32 Antivirus como Win32/AutoRun.IRCBot.FC gusano.
Para obtener más información acerca de la estrategia de Ingeniería Social en torno al falso terremoto en Ecuador puede acceder al Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/09/01/falsa-alerta-de-terremoto-en-ecuador-propagamalware/
Para más información acerca de los principales ataques informáticos de septiembre, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/09/30/resumen-de-amenazas-de-septiembre
Ranking de propagación de malware de ESET en septiembre
El INF/Autorun permanece por segundo mes consecutivo en la primera posición del ranking con el 6,62 por ciento del total de detecciones. Este archivo es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo.
Si quiere saber más acerca de INF/Autorun puede visitar: http://blogs.eset-la.com/laboratorio/2008/02/06/infautorun/
En el segundo lugar se mantiene Win32/Conficker con el 4,52 por ciento del total de detecciones. Conficker es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes.
Para más información sobre el gusano Conficker puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/
El Win32/PSW.OnlineGames se mantiene en el tercer lugar con el 4,26 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.
Encontrará más información sobre esta amenaza en el artículo de ESET: http://www.eset-la.com/centro-amenazas/1788-jugando-sucio
El INF/Conficker asciende un puesto, a la cuarta posición, con el 1,64 por ciento del total de detecciones y es una detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.
El Win32/Tifaut desciende al quinto lugar con el 1,64 por ciento del total de detecciones. El malware Tifaut está basado en el lenguaje de scripting Autoit. Este malware se propaga entre computadoras al copiarse a sí mismo en dispositivos removibles y al crear un archivo Autorun.inf para ejecutarse automáticamente. El archivo Autorun.inf es generado en conjunto con comentarios basura para hacer más difícil a las soluciones de seguridad su detección. Este malware fue creado para robar información de los sistemas infectados.
Para ver el ranking completo de las diez amenazas más propagadas de septiembre se puede visitar el Blog Corporativo de ESET para Latinoamérica: http://blogs.eset-la.com/corporativo/
Acerca de ESET
Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia, de Coordinación Global en San Diego, California y también sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia) y Buenos Aires (Argentina).
Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.
El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Deloitte Technology Fast 500, región Europa, Medio Oriente y África, por cinco años consecutivos.
ESET cuenta también con un largo historial de reconocimientos por parte de prestigiosos laboratorios de la industria: su solución ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos las muestras activas (In-the-Wild) sin generar falsos positivos.
Desde el 2004, ESET opera para la región de América Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigación focalizado en el descubrimiento proactivo de variadas amenazas informáticas.
La importancia de complementar la protección brindada por tecnología líder en detección proactiva de amenazas con una navegación y uso responsable del equipo, junto con el interés de fomentar la concientización de los usuarios en materia de seguridad informática, convierten a las campañas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio.
Para más información, visite www.eset-la.com
Copyright © 1997 - 2010 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marca registrada de sus respectivas empresas.