Noticias ZMA: Informe de las amenazas informáticas más destacadas de julio según ESET

Informe de las amenazas informáticas más destacadas de julio según ESET

02 de Agosto de 2010

Durante este mes, la aparición de una vulnerabilidad 0-day en Windows utilizada para propagar malware se convirtió en el principal incidente en materia de seguridad informática. Además, el correo electrónico constituyó el principal vector de ataque utilizado por los delincuentes informáticos.

Buenos Aires, 02 de Agosto de 2010 - Durante julio se detectó la existencia de una vulnerabilidad 0-Day que aprovecha el modo en que Windows procesa los archivos de accesos directos (.lnk) para la propagación de nuevos códigos maliciosos. A su vez, según informa la compañía de seguridad informática ESET, durante el mes se destacó el uso de diferentes noticias de interés público como técnica de engaño para propagar malware.

A mediados de mes, el Laboratorio de Análisis e Investigación de ESET Latinoamérica alertó sobre la existencia de una vulnerabilidad 0-Day en Windows activamente aprovechada por dos códigos maliciosos. Uno de ellos, detectado por las soluciones de ESET como LNK/Autostart.A, diseñado para facilitar la infección de los sistemas operativos a través de la apertura automática de dispositivos, el otro, detectado como Win32/Stuxnet.A, buscando esconderse dentro del sistema por medio de técnicas de rootkit.

Es importante destacar que, el Win32/Stuxnet.A, del que se detectaron cuatro variantes hasta el momento, posee instrucciones para atacar determinados programas de Siemens para el sistema SCADA, aunque también funciona en otras plataformas.

Por último, a pocos días de detectar estos ataques dirigidos, fueron identificados nuevos códigos maliciosos que continuaron explotando la vulnerabilidad. Se destacó un troyano que descarga otro malware que tiene como objetivo robar información sensible de las computadoras infectadas, así como también un troyano que se propaga a través de dispositivos USB.

"En el día de hoy Microsoft anunció que ya se encuentra disponible el parche de seguridad para remediar la vulnerabilidad 0-day. El parche está disponible a través de Windows Update, por lo tanto, los usuarios que tengan configurada la actualización de forma automática sólo deberán esperar su instalación. Caso contrario, recomendamos que instalen a la brevedad el parche ya que existen numerosas amenazas explotando esta vulnerabilidad", recomienda Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.

Para conocer más sobre la vulnerabilidad 0-Day utilizada para propagar malware, puede acceder a nuestro Blog de Laboratorio: http://blogs.eset-la.com/laboratorio/2010/07/17/vulnerabilidad-shortcuts-linkstart-accesos-directos/

Por otro lado, la gran difusión que tuvo el caso del arquero Bruno Fernandes del equipo de fútbol Flamengo, acusado de asesinato, motivó a que los delincuentes informáticos utilicen dicha noticia como estrategia de engaño para propagar códigos maliciosos. El denominado "Caso Bruno" fue ampliamente utilizado en Brasil, donde se enviaron de forma masiva correos electrónicos que contenían enlaces falsos que redireccionaban a la descarga del malware. También, la noticia del desnudo de Larissa Riquelme fue muy aprovechada para propagar códigos maliciosos a través de técnicas de Black HatSEO.

"Como hemos comentado en reiteradas oportunidades, cualquier tema o acontecimiento que adquiera importancia pública, logrando acaparar la atención de los medios de comunicación y de las personas, son aprovechados por los delincuentes informáticos como método de engaño para propagar distintos tipos de códigos maliciosos. Puntualmente, con el Caso Bruno, el Laboratorio de Investigación de ESET detectó más de 100 dominios utilizados para esta campaña", declaró Jorge Mieres, Analista de Seguridad para ESET Latinoamérica.

Si desea acceder a la información completa sobre el "Caso Bruno" puede visitar: http://blogs.eset-la.com/laboratorio/2010/07/14/caso-bruno-propagacion-malware/

Finalmente, cabe destacar que si bien una gran cantidad de usuarios reciben malware a través del correo electrónico, durante el mes de Julio, el equipo de ESET en Inglaterra detectó una campaña de propagación realizada de forma telefónica. El llamado, que decía ser de una reconocida empresa, advertía a la víctima sobre un malware en su equipo y le ofrecía ayuda para instalar un software antivirus pago. De esta manera, se realizaba el engaño y concretaba la propagación de scam a través del uso del teléfono.

"Hasta el momento no se han detectado este tipo de ataques en América Latina, sin embargo, suele ocurrir que incidentes desarrollados en países de Europa o Estados Unidos, luego sean replicados en nuestro continente. Es por eso que en ESET siempre buscamos mantener actualizados a los usuarios sobre cuáles son las tendencias y las nuevas amenazas que surgen en distintos lugares del mundo. Un usuario bien informado disminuye notablemente la posibilidad de ser víctima de los ataques informáticos que puedan generarse", comenta Sebastián Bortnik, Analista de Seguridad para ESET Latinoamérica.

Si desea conocer más sobre la propagación de malware utilizando como vector de ataque el teléfono, puede visitar: http://blogs.eset-la.com/laboratorio/2010/07/13/rogue-scam-traves-telefono/

Para más información acerca de los principales ataques informáticos de julio, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/08/02/resumen-amenazas-julio-2010/

Ranking de propagación de malware de ESET en julio

El Win32/Conficker permanece por décimo mes consecutivo en la primera posición del ranking con el 12,47 por ciento del total de detecciones.

Para más información sobre el gusano Conficker se puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/

El INF/Autorun conserva el segundo puesto con el 5,90 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo.

Si quiere saber más acerca de INF/Autorun puede visitar: http://blogs.eset-la.com/laboratorio/2008/02/06/infautorun/

El Win32/Agent llega a la tercera posición con el 3,65 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

El Win32/PSW.OnlineGames pasa a ocupar el cuarto lugar con el 3,19 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.

Encontrará más información sobre esta amenaza en el artículo de ESET: http://www.eset-la.com/centro-amenazas/1788-jugando-sucio

El Win32/Sality alcanza la quinta posición con el 1,54 por ciento total de detecciones. Se trata de un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.

Para ver el ranking completo de las diez amenazas más propagadas de marzo puede visitar el Blog Corporativo de ESET para Latinoamérica: http://blogs.eset-la.com/corporativo/

Acerca de ESET

Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia, de Coordinación Global en San Diego, California y también sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia) y Buenos Aires (Argentina).

Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Deloitte Technology Fast 500, región Europa, Medio Oriente y África, por cinco años consecutivos.

ESET cuenta también con un largo historial de reconocimientos por parte de prestigiosos laboratorios de la industria: su solución ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos las muestras activas (In-the-Wild) sin generar falsos positivos.

Desde el 2004, ESET opera para la región de América Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigación focalizado en el descubrimiento proactivo de variadas amenazas informáticas.

La importancia de complementar la protección brindada por tecnología líder en detección proactiva de amenazas con una navegación y uso responsable del equipo, junto con el interés de fomentar la concientización de los usuarios en materia de seguridad informática, convierten a las campañas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio.

Para más información, visite www.eset-la.com

Anterior | Índice | Siguiente