Informe de las amenazas informáticas más destacadas de noviembre según ESET
01 de Diciembre de 2009
El gusano Conficker cumple un año de vida y continúa encabezando el ranking de los códigos maliciosos más propagados del 2009. Además, durante este mes, se detectaron distintos tipos de ataque destinados a iPhone.
Buenos Aires, Argentina - Hace un año aparecieron las primeras variantes del gusano Conficker y aún sigue siendo uno de los códigos maliciosos más propagados del año con altísimos niveles de presencia en todo el mundo según informa la compañía de seguridad informática ESET.
Conficker inició su propagación aprovechando una vulnerabilidad crítica de Microsoft Windows luego corregida por medio de un parche. Sin embargo, el gusano Conficker fue incluyendo nuevos métodos de infección a través de recursos compartidos, redes P2P y la utilización de dispositivos removibles en puerto USB.
“Casos como los del gusano Conficker muestran la importancia de la educación en seguridad informática, ya que a pesar de existir una actualización de Microsoft, ocupó siempre alguna de las tres primeras posiciones de nuestros ranking estadísticos”, explicó Cristian Borghello, Director de Educación de ESET Latinoamérica.
Para leer más acerca de lo sucedido con Conficker durante su año de existencia, se puede acceder al artículo preparado por los especialistas de ESET titulado "Conficker en números".
En los reportes de amenazas mensuales realizados por ESET, Conficker se ubicó siete veces en la primera posición de once posibles, siendo su nivel de propagación mucho mayor en América Latina que en el resto del mundo.
Durante este mes, además, se percibieron distintos tipos de ataque destinados al dispositivo móvil iPhone alterados con la aplicación Jailbreak, la cual permite la instalación de software desarrollado por terceros.
En un primer momento, se realizaron diversos ataques manuales cambiando el fondo de pantalla del teléfono para luego reclamar un pago económico para su restablecimiento. Finalmente, se llevó a cabo la distribución de una amenaza informática que tiene como principal objetivo el robo de información personal del usuario del teléfono para luego realizar acciones maliciosas con los datos obtenidos.
“Todo software existente es vulnerable y por eso pueden existir ataques de códigos maliciosos dirigidos, ya que ninguna plataforma está exenta del malware, y estas amenazas para iPhone confirman este hecho”, explicó Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.
Por último, para más información acerca de los principales ataques informáticos del mes, se puede visitar el reporte de las amenazas más importantes del noviembre publicado en el Blog del Laboratorio de ESET para Latinoamérica.
Ranking de propagación de malware de ESET en noviembre
El Win32/Conficker permanece por tercer mes consecutivo en la primera posición del ranking con el 9,64 por ciento del total de detecciones.
El INF/Autorun conserva el segundo puesto con el 7,80 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo.
El Win32/PSW.OnlineGames desciende al tercer puesto con el 7,63 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.
El Win32/Agent continúa en el cuarto lugar con el 2,98 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.
Para lograrlo, este código malicioso suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.
El INF/Conficker se mantiene en la quinta posición sumando el 2,08 del total de detecciones y es una detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.
Para ver el ranking completo de las diez amenazas más propagadas de noviembre se puede visitar el Blog Corporativo de ESET.
“Un usuario adecuadamente capacitado y bien informado en materia de seguridad informática tiene mejores posibilidades de evitar ser víctima de una ataque informático y representa una barrera para el circuito de propagación de la amenaza”, concluyó Cristian Borghello, Director de Educación de ESET Latinoamérica.
