Informe de las Amenazas Informáticas más destacadas de Febrero según ESET

Publicado hace 7 años por en ESET LIA Noticias Seguridad Reportes Mensuales

  • Durante febrero el problema de las botnets volvió a ocupar el centro de la atención en materia de seguridad informática, debido a una botnet creada a través del troyano ZeuS que se difundió con el nombre Kneber.
  • Además, el mes de los enamorados ha sido aprovechado para propagar distintas amenazas y robar información de los usuarios por medio de técnicas de ingeniería social.
  • El gusano Conficker fue, por sexto mes consecutivo, el primero en el ranking de amenazas, con el 9,62 por ciento del total de detecciones.

Durante el mes de febrero se dio a conocer un informe sobre la capacidad delictiva de un botnet (red de computadores zombis) creada a través del troyano ZeuS y denominada con el nombre Kneber. Si bien la novedad no radica en el descubrimiento de esta botnet, ya que constantemente se conocen estrategias de infección por parte de ZeuS, estos ataques dejan en evidencia la imperiosa necesidad de estar protegido con herramientas de detección proactivas.

Por otro lado, la distribución de postales con motivo del festejo del día de San Valentín (febrero 14), redireccionando a la descarga de malware, fue una de las principales amenazas del mes, según informa la compañía de seguridad informática ESET.

Si bien en febrero la noticia que anunciaba la existencia de una supuesta nueva botnet conocida como Kneber, con aproximadamente 75.000 computadoras reclutados, causó gran conmoción a nivel mediático, lo cierto es que se trató de una ya existente botnet ZeuS con una cantidad de equipos zombis promedio.

Sin embargo, el alto índice de infección que se da a través de las botnets es un llamado de atención para todos aquellos usuarios y compañías que no implementan mecanismos de seguridad eficientes por medio del uso de herramientas de seguridad proactivas y la  capacitación del personal corporativo en materia de seguridad informática.

“Hoy en día la mayoría de los códigos maliciosos se encuentran diseñados con la intención de reclutar computadores zombis que luego formarán parte de alguna botnet. Por este motivo resulta sumamente importante, especialmente para las empresas y organismos gubernamentales, mantener políticas de seguridad efectivas y contar con herramientas de protección actualizadas y eficientes para combatir las amenazas de estos tiempos”, comenta Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.

Para conocer más sobre el caso de la botnet Zeus/Kneber y sus repercusiones sugerimos leer este artículo.

A su vez, febrero, conocido como el mes de los enamorados debido al festejo del día de San Valentín, es una época propicia para que los creadores de malware envíen falsas tarjetas virtuales de amor intentando engañar al usuario para que descargue una supuesta postal que termina siendo un código malicioso.

“En la actualidad es imprescindible que el usuario se mantenga informado sobre este tipo de ataques para no ser víctima de las amenazas que se propagan por medio de ingeniería social. Si bien es importante no confiar en cualquier tipo de mensajes o correos electrónicos, durante las fechas especiales es recomendable estar más atentos y tomar las medidas de precaución necesarias”, asegura Cristian Borghello, Director de Educación para ESET Latinoamérica.

Para más información sobre las falsas postales de San Valentín y las diferentes técnicas de engaño que utilizan la popularidad de esta fecha para propagar malware, ingrese al Blog del Laboratorio de ESET Latinoamérica.

Finalmente, cabe destacar la presencia del gusano Conficker como una de las amenazas que más afectan a las organizaciones de todo el mundo, y que durante febrero reportó un gran número de nuevos incidentes entre las empresas.

Para conocer más sobre las principales características del gusano Conficker y la historia de su propagación, puede acceder al Centro de Amenazas de ESET Latinoamérica.

Para más información acerca de los principales ataques informáticos de febrero, puede visitar el reporte de las amenazas más importantes del mes, publicado en el Blog del Laboratorio de ESET para Latinoamérica

Ranking de propagación de malware de ESET en febrero

  • El gusano Win32/Conficker permanece por sexto mes consecutivo en la primera posición del ranking con el 9,62 por ciento del total de detecciones.
  • El INF/Autorun conserva el segundo puesto con el 7,24 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo.
  • El Win32/PSW.OnlineGames se mantiene en el tercer puesto con el 6,20 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.
  • El Win32/Agent continúa en el cuarto lugar con el 3,57 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados. Para lograrlo, este código malicioso suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.
  • El INF/Conficker se mantiene en la quinta posición, este mes, con el 1,71 del total de detecciones y es una detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

Para ver el ranking completo de las diez amenazas más propagadas de enero se puede visitar el Blog Corporativo de ESET

Cristian Borghello, Director de Educación de ESET Latinoamérica, concluye:

“Un usuario adecuadamente capacitado y bien informado en materia de seguridad informática tiene mejores posibilidades de evitar ser víctima de una ataque informático y representa una barrera para el circuito de propagación de la amenaza”

Referencia: ESET

Para mas información visite el blog oficial de ESET

Bogotá, marzo 1 de 2010. Durante el mes de febrero se dio a conocer un informe sobre la capacidad delictiva de una botnet (una red de computadores zombis) creada a través del troyano ZeuS y denominada con el nombre Kneber. Si bien la novedad no radica en el descubrimiento de esta botnet, ya que constantemente se conocen estrategias de infección por parte de ZeuS, estos ataques dejan en evidencia la imperiosa necesidad de estar protegido con herramientas de detección proactivas.

Por otro lado, la distribución de postales con motivo del festejo del día de San Valentín (febrero 14), redireccionando a la descarga de malware, fue una de las principales amenazas del mes, según informa la compañía de seguridad informática ESET.

Si bien en febrero la noticia que anunciaba la existencia de una supuesta nueva botnet conocida como Kneber, con aproximadamente 75.000 computadoras reclutados, causó gran conmoción a nivel mediático, lo cierto es que se trató de una ya existente botnet ZeuS con una cantidad de equipos zombis promedio.

Sin embargo, el alto índice de infección que se da a través de las botnets es un llamado de atención para todos aquellos usuarios y compañías que no implementan mecanismos de seguridad eficientes por medio del uso de herramientas de seguridad proactivas y la  capacitación del personal corporativo en materia de seguridad informática.

“Hoy en día la mayoría de los códigos maliciosos se encuentran diseñados con la intención de reclutar computadores zombis que luego formarán parte de alguna botnet. Por este motivo resulta sumamente importante, especialmente para las empresas y organismos gubernamentales, mantener políticas de seguridad efectivas y contar con herramientas de protección actualizadas y eficientes para combatir las amenazas de estos tiempos”, comenta Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.

Para conocer más sobre el caso de la botnet Zeus/Kneber y sus repercusiones, puede acceder a: http://blogs.eset-la.com/laboratorio/2010/02/18/que-hay-de-cierto-respecto-botnet-kneber/

A su vez, febrero, conocido como el mes de los enamorados debido al festejo del día de San Valentín, es una época propicia para que los creadores de malware envíen falsas tarjetas virtuales de amor intentando engañar al usuario para que descargue una supuesta postal que termina siendo un código malicioso.

“En la actualidad es imprescindible que el usuario se mantenga informado sobre este tipo de ataques para no ser víctima de las amenazas que se propagan por medio de ingeniería social. Si bien es importante no confiar en cualquier tipo de mensajes o correos electrónicos, durante las fechas especiales es recomendable estar más atentos y tomar las medidas de precaución necesarias”, asegura Cristian Borghello, Director de Educación para ESET Latinoamérica.

Para más información sobre las falsas postales de San Valentín y las diferentes técnicas de engaño que utilizan la popularidad de esta fecha para propagar malware, ingrese a: http://blogs.eset-la.com/laboratorio/2010/02/10/diversas-amenazas-dia-san-valentin/

Finalmente, cabe destacar la presencia del gusano Conficker como una de las amenazas que más afectan a las organizaciones de todo el mundo, y que durante febrero reportó un gran número de nuevos incidentes entre las empresas.

Para conocer más sobre las principales características del gusano Conficker y la historia de su propagación, puede acceder a http://www.eset-la.com/centro-amenazas/2241-conficker-numeros

Para más información acerca de los principales ataques informáticos de febrero, puede visitar el reporte de las amenazas más importantes del mes, publicado en el Blog del Laboratorio de ESET para Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/03/01/reporte-amenazas-febrero-2010/

Ranking de propagación de malware de ESET en febrero

El gusano Win32/Conficker permanece por sexto mes consecutivo en la primera posición del ranking con el 9,62 por ciento del total de detecciones.

Para más información sobre el gusano Conficker se puede visitar el Blog de Laboratorio de ESET Latinoamérica:

http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/

El INF/Autorun conserva el segundo puesto con el 7,24 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo.

Si quiere saber más acerca de INF/Autorun puede visitar: http://blogs.eset-la.com/laboratorio/2008/02/06/infautorun/


El Win32/PSW.OnlineGames se mantiene en el tercer puesto con el 6,20 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.

Encontrará más información sobre esta amenaza en el artículo de ESET: http://www.eset-la.com/centro-amenazas/1788-jugando-sucio

El Win32/Agent continúa en el cuarto lugar con el 3,57 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

Para lograrlo, este código malicioso suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.

El INF/Conficker se mantiene en la quinta posición, este mes, con el 1,71 del total de detecciones y es una detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

Para ver el ranking completo de las diez amenazas más propagadas de enero se puede visitar el Blog Corporativo de ESET accediendo a: http://blogs.eset-la.com/corporativo/

“Un usuario adecuadamente capacitado y bien informado en materia de seguridad informática tiene mejores posibilidades de evitar ser víctima de una ataque informático y representa una barrera para el circuito de propagación de la amenaza”, concluyó Cristian Borghello, Director de Educación de ESET Latinoamérica.


 

Dejar un comentario