Amenazas informáticas más destacadas de Octubre según ESET

Publicado hace 565 días por Hans Steffens en Amenazas Informáticas ESET

Durante este mes, Koobface ha reactivado sus índices de propagación con la particularidad de constituirse como un troyano multi-plataforma con la posibilidad de afectar no sólo a sistemas operativos Windows, sino también Mac OS y Linux. Además, la aparición de Stuxnet demostró nuevamente la importancia de la explotación de vulnerabilidades como vía de infección.

Durante octubre se produjo un nuevo ciclo de propagación del troyano Koobface por medio de redes sociales, pero esta vez con capacidades de infección multi-plataforma, abarcando entre sus objetivos a sistemas operativos Windows pero también Linux y Mac. Por otra parte, se descubrieron nuevos datos acerca de Stuxnet, amenaza que causó gran revuelo en la industria por dirigirse específicamente a sistemas de control industrial SCADA.

Hacia fines del mes, el Laboratorio de Investigación de ESET Latinoamérica alertó sobre la una nueva campaña de propagación por medio de redes sociales del troyano Koobface, esta vez devenido en código malicioso multi-plataforma capaz de afectar a sistemas operativos Windows, Mac y Linux.

El malware llega al usuario a través de mensajes en Facebook, MySpace o Twitter con la leyenda “Is this you in this video?” (en español, “¿Sos vos en este video?“). Si el usuario visita el enlace observará una pantalla simulando un video multimedia online y se intentará ejecutar un applet de Java, que no es parte de la ejecución de un video sino el código malicioso en cuestión.

“Es importante recordar que la instalación del troyano utiliza Ingeniería Social por lo que los usuarios deben evitar ingresar a sitios web que utilicen el mensaje indicado (o similares) y mantenerse atentos a los sitios web que intenten ejecutar código Java en el sistema”, declaró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

También durante este mes, luego de un profundo análisis de los archivos binarios y componentes de Stuxnet llevado a cabo por los especialistas de seguridad de ESET, se dieron a conocer nuevas vulnerabilidades que fueron en general desconocidas al momento del surgimiento de esta amenaza. El código malicioso identificado por ESET NOD32 como Win32/Stuxnet.A, se caracteriza por explotar tres vulnerabilidades del tipo 0-day sobre Windows y una cuarta que explota una falla propia de WinCC y PCS 7 de los sistemas Siemens.

Es importante resaltar la importancia de este ataque dirigido especialmente a los sistemas de control industrial SCADA, para el cual ya se pudo confirmar que hay más de 45 mil equipos de control industrial afectados por este gusano.

“Sin dudas el gusano Stuxnet se recordará como una de las amenazas más destacadas del 2010. Y esto tiene que ver con sus características de propagación, su diseño para infectar sistemas de control industrial y también, sus altas tasas de infección. Ya son miles los usuarios infectados por esta amenaza, que se propaga a través de diversas vulnerabilidades”, concluyó Bortnik.

Para más información acerca de los principales ataques informáticos de octubre, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica.

Ranking de propagación de malware de ESET en octubre

El INF/Autorun permanece por tercer mes consecutivo en la primera posición del ranking con el 6,22 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo.

El Win32/Conficker ocupa la segunda posición del ranking con el 4,32 por ciento del total de detecciones. Conficker es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes.

El Win32/PSW.OnlineGames se mantiene en el tercer lugar con el 2,62 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.

El Win32/Sality sube a la cuarta posición con el 1,90 por ciento del total de detecciones. Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.

El INF/Conficker ocupa la quinta posición, con el 1,54 por ciento del total de detecciones y es una detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

Para ver el ranking completo de las diez amenazas más propagadas de octubre se puede visitar el Blog Corporativo de ESET para Latinoamérica.

Fuente: Articulo cortesía de ESET Latinoamerica