Una altísima propagación del gusano Conficker, junto con la aparición de una vasta diversidad de sitios web que difunden falsos instaladores para estafar a los usuarios, son las principales amenazas.
Buenos Aires, 2 de Febrero del 2009 – Durante enero se observó una oleada de infecciones en millones de equipos alrededor del mundo a través del Conficker, un gusano que utiliza viejas técnicas de engaño y se aprovecha de vulnerabilidades en sistemas no actualizados, según informa la compañía de seguridad informática ESET.
Este gusano aprovechó una vulnerabilidad crítica de Windows, que ya fue resuelta por Microsoft, como principal método de propagación, pero las versiones posteriores del Conficker comenzaron a utilizar otros medios tales como los recursos compartidos de los equipos y el archivo autorun.ini de los dispositivos de almacenamiento removibles, para garantizar nuevas
vías de propagación de esta amenaza.
Esta tendencia fue advertida, en primera instancia, por los especialistas del Laboratorio de ESET Latinoamérica quienes publicaron la aparición de esta amenaza en su Blog y, posteriormente su evolución y consejos para los usuarios:
http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/
“En enero, las infecciones por el Conficker llegaron a superar el 5% del total de propagaciones de amenazas a nivel mundial. En el caso de América Latina, este porcentaje fue aún mayor, superando el 8% del total”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
También durante el mes, se observó una masificación de instaladores falsos que, simulando instalar una supuesta aplicación, habilitan la ejecución de códigos maliciosos y apuntan a estafar a los usuarios infectados. Esta tendencia se vio reforzada a través de novedosas técnicas de engaño, siendo su promoción a través de sitios web que han
logrado posicionarse bien en los buscadores, una de las metodologías más utilizadas para que el usuario caiga en la trampa y resulte infectado y estafado.
“A mediados del mes, apareció una elevada cantidad de páginas web que, utilizando técnicas de SEO lograron ubicarse bien en buscadores mundialmente conocidos y ofrecer supuestos instaladores de diversas aplicaciones. En realidad, se trata de una estafa, ya que se le pide al usuario que envíe un SMS con costo adicional para poder completar la instalación que jamás se concreta. Así entonces, el usuario pierde el dinero invertido en el envío del mensaje de texto solicitado”, explicó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.
Para más información acerca de la promoción de falsos instaladores, se puede visitar el Blog de Laboratorio de ESET Latinoamérica:
http://blogs.eset-la.com/laboratorio/2009/01/23/campana-masiva-sitios-instaladores-falsos-espanol/
“Las principales amenazas detectadas en enero, dan cuenta
de la importancia de mantener los equipos y sistemas debidamente actualizados, ya que muchos de los códigos maliciosos que circulan hoy en día por la web, se aprovechan de vulnerabilidades en sistemas operativos, navegadores y aplicaciones que, en caso de estar actualizados, no deberían generar problemas ni riesgos al usuario”, dijo Borghello. “Además, resulta fundamental que el usuario mantenga su software antimalware con las últimas actualizaciones al día y que ofrezca eficacia en la detección heurística de amenazas conocidas y desconocidas”, concluyó Borghello.
Finalmente, para más información acerca de las amenazas más importantes del mes se puede visitar el Blog del Laboratorio de ESET para Latinoamérica:
http://blogs.eset-la.com/laboratorio/2009/02/02/reporte-amenazas-enero-2009/
Ranking de propagación de malware de ESET en Enero
En la primera posición del ranking se encuentra el INF/Autorun con el 9,71 por ciento del total, mientras que el Win32/PSW.OnlineGames se mantiene
en la segunda posición con el 6,62 por ciento, con lo que se observa un incremento del malware utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
En la tercera posición se encuentra el Win32/Conficker con el 6,36 por ciento y es un gusano que se propaga en redes de trabajo explotando una de las más recientes vulnerabilidades en los sistemas operativos Windows de Microsoft. La vulnerabilidad se encuentra en el subsistema RPC y puede ser explotada en forma remota por el atacante, permitiéndole que pueda efectuar acciones maliciosas sin la necesidad de utilizar credenciales de usuario válidas.
Para ver el ranking completo de las diez amenazas más propagadas de enero se puede visitar el Blog de Comunicación de ESET accediendo a: http://blogs.eset-la.com/comunicacion
“La mejor forma de prevenirse contra cualquier tipo de código malicioso es la combinación entre soluciones de
detección proactiva con la educación en seguridad informática, ya que un usuario con conocimientos siempre actuará de forma segura ante el malware”, concluyó Borghello.
Fuente: ESET PARA LATINOAMéRICA / Andrés Tamburi - 02/02/2009
GuiaPlaza.com no se hace responsable de la información que contiene esta nota y no asume responsabilidad alguna frente a terceros sobre su íntegro contenido, quedando igualmente exonerada de la responsabilidad de la entidad autora del mismo. El autor puede solicitar su eliminación a través del formulario de contacto.
