Informe de las amenazas informáticas más destacadas de mayo según ESET
01 de Junio de 2009
La gripe porcina fue utilizada como mensaje de Ingeniería Social para propagar distintos códigos maliciosos y además aparecieron diversos sitios webs con supuestas curas a la enfermedad que también contenían malware.
Buenos Aires, Argentina - Durante mayo se aprovechó principalmente a la gripe porcina como mensaje de Ingeniería Social para propagar diversos tipos de malware, según informa la compañía de seguridad informática ESET.
Aparecieron correos electrónicos y sitios web con falsas noticias y posibles curas que tenían como objetivo la propagación de códigos maliciosos a través de distintos métodos entre los que se destacan las vulnerabilidades en archivos PDF, ya que muchas de las noticias o consejos de prevención estaban disponibles en dicho formato.
Por consecuencia, cuando un usuario intentaba abrir el archivo PDF se descargaba el malware en cuestión. Este método de propagación fue encontrado utilizando dos vulnerabilidades distintas, una de las cuales ya fue corregida por la empresa Adobe, sin embargo, la otra aún se encuentra vigente.
Es recomendable actualizar el sistema inmediatamente en caso que aún no haya sido realizado, así como también siempre utilizar la última versión del software provista por el fabricante.
“Siempre que aparezcan noticias masivas suelen ser aprovechadas por los creadores de malware para enviar spam o crear sitios web dañinos para propagar malware, por eso, siempre es aconsejable recurrir a fuentes de información confiables y no a correos no solicitados o páginas de dudosa reputación”, explicó Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.
Además, continúa la masificación de la técnica BlackHat SEO para propagar distintos códigos maliciosos. En este mes, también estuvo vinculada con la gripe porcina y con páginas de distintos software troyanizados.
El SEO es la optimización de sitios web para obtener un buen posicionamiento en los resultados entregados por los distintos buscadores, por lo tanto, el BlackHat SEO es dicha metodología utilizada por los creadores de malware para lograr que más usuarios ingresen a las páginas maliciosas.
Durante este mes, se detectaron nuevas botnets masivas como AdPack y ZeuS que están logrando infectar una gran cantidad de equipos zombies, los cuales posteriormente son utilizados de forma maliciosa por el creador del malware.
Finalmente, para más información acerca de las principales ataques informáticos de mayo, se puede visitar el reporte de las amenazas más importantes de mayo visitando el Blog del Laboratorio de ESET para Latinoamérica:
“La Ingeniería Social sigue siendo uno de los principales métodos de engaño utilizado por los creadores de malware y siempre será así ante casos como la gripe porcina”, afirmó Jorge Mieres, Analista de Seguridad de ESET Latinoamérica. “Por estos motivos, es muy importante que conozcamos el accionar del malware, ya que combinándolo con una solución de seguridad con capacidades de detección proactiva, será la mejor herramienta de protección con la que contemos”, explicó Mieres.
Ranking de propagación de malware de ESET en mayo
El INF/Autorun asciende a la primera posición del ranking con 10,90 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo.
El Win32/Conficker desciende al segundo lugar, pero se incrementó su nivel de propagación con respecto al mes de abril al obtener el 9,98 por ciento de las detecciones durante mayo.
El Win32/PSW.OnlineGames se mantiene en el tercer puesto con el 6,01 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.
El Win32/Agent continúa en el cuarto lugar con el 2,88 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.
Para lograrlo, este código malicioso suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.
El INF/Conficker asciende a la quinta posición sumando el 1,80 del total de detecciones y es una detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.
Para ver el ranking de las diez amenazas más propagadas de mayo se puede visitar el Blog de Comunicación de ESET.
“La educación en seguridad informática es muy importante para combatir el malware, ya que un usuario capacitado siempre actuará de mejor manera frente a los códigos maliciosos”, concluyó Borghello.