Amenazas informáticas más destacadas de Septiembre según ESET

Publicado hace 6 años por en Amenazas Informáticas ESET Reportes Mensuales Seguridad Informática

Durante este mes, Twitter se vio afectado por una importante vulnerabilidad en su plataforma web. Además, INF/Autorun ha logrado por segundo mes consecutivo el primer puesto entre los códigos maliciosos más propagados, demostrando el crecimiento de la difusión de amenazas informáticas vía dispositivos removibles, como USB’s y CD’s.

En septiembre, una vulnerabilidad en Twitter produjo que los usuarios que accedían al mismo vía web visualicen en sus timelines manchas de colores y letras gigantes, según informa la compañía líder en seguridad informática ESET.

Esta falla de seguridad produjo que, al pasar el puntero del mouse por encima de un tweet especialmente armado, se lanzara un script  que hace que por ejemplo, el vínculo malicioso se retwittee a todos los contactos. También podía resultar que se abriera una ventana emergente al visitar un perfil con el fin de permitir al atacante dirigir al usuario a un sitio con contenido malicioso.

“Surgieron muchas confusiones en torno a este tema, por lo que es importante dejar en claro que la naturaleza de difusión viral de esta falla no la transforma en un virus. Se trata de un clásica explotación de vulnerabilidades que sólo se asemeja al comportamiento de un gusano en el hecho de que puede, prácticamente, prescindir de la interacción del usuario para continuar su circuito de propagación”, aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.

También durante septiembre, y por segundo mes consecutivo, se mantuvo INF/Autorun en el primer puesto de nuestro ránking de propagación de malware, perfilando de este modo la creciente tendencia de distribución de códigos maliciosos por medios de dispositivos removibles. Se trata de un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo informático.

Si bien INF/Autorun no constituye una amenaza por sí mismo, por tratarse de archivos de texto plano sin formato y utilizados para realizar una acción en forma automática en sistemas Windows, frecuentemente son aprovechados con fines maliciosos por los creadores de malware. En consecuencia, se puede infectar un sistema informático con el sólo hecho de insertar una unidad extraíble en el equipo”, afirmó Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

Finalmente, durante septiembre aparecieron nuevos casos de Ingeniería Social relacionados a catástrofes naturales. A principios de mes, se recibieron reportes de la circulación de un correo que falsamente alertaba de posibles terremotos en Ecuador. El mismo ofrecía un enlace para descargar supuestos informes sobre el epicentro del terremoto y las zonas más seguras para refugiarse que descargaba en realidad un código malicioso detectado por ESET NOD32 Antivirus como Win32/AutoRun.IRCBot.FC gusano.

Para más información acerca de los principales ataques informáticos de septiembre, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica

Ranking de propagación de malware de ESET en septiembre.

El INF/Autorun permanece por segundo mes consecutivo en la primera posición del ranking con el 6,62 por ciento del total de detecciones. Este archivo es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo.

En el segundo lugar se mantiene Win32/Conficker con el 4,52 por ciento del total de detecciones. Conficker es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes.

El Win32/PSW.OnlineGames se mantiene en el tercer lugar con el 4,26 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.

Cortesía ESET Latinoamérica

El INF/Conficker asciende un puesto, a la cuarta posición, con el 1,64 por ciento del total de detecciones y es una detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

El Win32/Tifaut desciende al quinto lugar con el 1,64 por ciento del total de detecciones. El malware Tifaut está basado en el lenguaje de scripting Autoit. Este malware se propaga entre computadoras al copiarse a sí mismo en dispositivos removibles y al crear un archivo Autorun.inf para ejecutarse automáticamente. El archivo Autorun.inf es generado en conjunto con comentarios basura para hacer más difícil a las soluciones de seguridad su detección. Este malware fue creado para robar información de los sistemas infectados.

Para ver el ranking completo de las diez amenazas más propagadas de septiembre se puede visitar el Blog Corporativo de ESET para Latinoamérica

Fuente:

Informe cortesía de ESET Latinoamérica