Las amenazas informáticas más destacadas de abril según ESET

Publicado hace 7 años por en Amenazas Informáticas ESET Reportes Mensuales Seguridad Informática

Durante este mes, una nueva campaña de infección masiva a través del gusano Koobface, ocupó el centro de la escena. Por otra parte, la vulnerabilidad 0-Day en Java así como el desarrollo de nuevas amenazas destinadas a Mac OS constituyeron otros de los hechos relevantes de abril.

Durante los primeros días del mes de abril, adquirió especial relevancia una nueva campaña de infección masiva del gusano Koobface a través de la popular red social Facebook, según informa la compañía de seguridad informática ESET.

En esta oportunidad, la campaña se desarrolló utilizando como estrategia de engaño la distribución de mensajes que invitan a visualizar un video erótico. Para poder ver ese video, el usuario debe descargar un supuesto códec que no es más que un archivo ejecutable del gusano Koobface. De esta manera el código malicioso infecta al usuario descargando distintos malware, entre ellos, rogue y troyanos que realizan ataques bancarios.

Cabe destacar que cada usuario infectado con el gusano Koobface formará parte de una botnet, que puede ser utilizada para enviar spam y robar usuarios y contraseñas de distintos servicios, entre otras cosas. En la actualidad Koobface recluta equipos para una de las redes zombis con mayor actividad en el escenario delictivo del crimeware y, en cada campaña, sus creadores registran una importante cantidad de dominios utilizados para continuar con el ciclo de propagación de la amenaza.

“Tal como venimos advirtiendo desde hace tiempo, cada vez es más frecuente la utilización de técnicas de Ingeniería Social con el objetivo de engañar al usuario para propagar distintas amenazas informáticas. Es por ello que siempre resaltamos la importancia de estar prevenidos, no creer en cualquier tipo de mensaje enviado a través de las redes sociales y utilizar siempre un antivirus con capacidades de detección proactivas como ESET NOD32 Antivirus”, resalta Cristian Borghello, Director de Educación de ESET para Latinoamérica.

Otro de los acontecimientos relevantes del mes en materia de seguridad informática lo constituyó la propagación de malware a través del exploit 0-Day de Java , el cual permite ejecutar aplicaciones de forma remota en el sistema del usuario sin que este pueda advertirlo.

“Los paquetes de exploits son fácilmente actualizables y, por ende, permiten agregar nuevos exploits ya existentes o 0-Day como el actual de Java. En este sentido, es fundamental que los usuarios que aún no lo han hecho instalen la actualización puesta a disposición por Oracle y Sun lo antes posible a fin de prevenir la propagación de nuevos códigos maliciosos”, comenta Jorge Mieres, Analista de Seguridad para ESET Latinoamérica.

Por último, la detección de pruebas de concepto (PoC) a través de Ransomware , con el fin de comprobar las posibilidades de realizar fraudes a los usuarios de plataformas Mac OS, así como también, la creación de un troyano en lenguaje de programación RealBasic para el mismo sistema operativo, deja en evidencia el creciente interés en el desarrollo de estrategias de ataque que permitan cubrir sistemas operativos no Windows.

Para más información acerca de los principales ataques informáticos de abril, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica.

Ranking de propagación de malware de ESET en abril

El Win32/Conficker permanece por octavo mes consecutivo en la primera posición del ranking con el 9,47 por ciento del total de detecciones.

El INF/Autorun conserva el segundo puesto con el 7,98 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo.

El Win32/Agent asciende a la tercera posición con el 3,53 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

El Win32/PSW.OnlineGames baja un puesto al cuarto lugar con el 3,48 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.

El INF/Conficker se mantiene en la quinta posición, este mes, con el 1,67 del total de detecciones y es una detección utilizada para describir aquellas variantes de Conficker que se propagan vía medios removibles a través del archivo autorun.inf.

Para ver el ranking completo de las diez amenazas más propagadas de marzo se puede visitar el Blog Corporativo de ESET para Latinoamérica.

“Un usuario adecuadamente capacitado y bien informado en materia de seguridad informática tiene mejores posibilidades de evitar ser víctima de una ataque informático y representa una barrera para el circuito de propagación de la amenaza”, concluyó Cristian Borghello, Director de Educación de ESET Latinoamérica.

Fuente: ESET-Latinoamérica


 

Dejar un comentario