Una alt�sima propagaci�n del gusano Conficker, junto con la aparici�n de una vasta diversidad de sitios web que difunden falsos instaladores para estafar a los usuarios, son las principales amenazas.
Buenos Aires, 2 de Febrero del 2009 � Durante enero se observ� una oleada de infecciones en millones de equipos alrededor del mundo a trav�s del Conficker, un gusano que utiliza viejas t�cnicas de enga�o y se aprovecha de vulnerabilidades en sistemas no actualizados, seg�n informa la compa��a de seguridad inform�tica ESET.
Este gusano aprovech� una vulnerabilidad cr�tica de Windows, que ya fue resuelta por Microsoft, como principal m�todo de propagaci�n, pero las versiones posteriores del Conficker comenzaron a utilizar otros medios tales como los recursos compartidos de los equipos y el archivo autorun.ini de los dispositivos de almacenamiento removibles, para garantizar nuevas
v�as de propagaci�n de esta amenaza.
Esta tendencia fue advertida, en primera instancia, por los especialistas del Laboratorio de ESET Latinoam�rica quienes publicaron la aparici�n de esta amenaza en su Blog y, posteriormente su evoluci�n y consejos para los usuarios:
http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/
�En enero, las infecciones por el Conficker llegaron a superar el 5% del total de propagaciones de amenazas a nivel mundial. En el caso de Am�rica Latina, este porcentaje fue a�n mayor, superando el 8% del total�, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoam�rica.
Tambi�n durante el mes, se observ� una masificaci�n de instaladores falsos que, simulando instalar una supuesta aplicaci�n, habilitan la ejecuci�n de c�digos maliciosos y apuntan a estafar a los usuarios infectados. Esta tendencia se vio reforzada a trav�s de novedosas t�cnicas de enga�o, siendo su promoci�n a trav�s de sitios web que han
logrado posicionarse bien en los buscadores, una de las metodolog�as m�s utilizadas para que el usuario caiga en la trampa y resulte infectado y estafado.
�A mediados del mes, apareci� una elevada cantidad de p�ginas web que, utilizando t�cnicas de SEO lograron ubicarse bien en buscadores mundialmente conocidos y ofrecer supuestos instaladores de diversas aplicaciones. En realidad, se trata de una estafa, ya que se le pide al usuario que env�e un SMS con costo adicional para poder completar la instalaci�n que jam�s se concreta. As� entonces, el usuario pierde el dinero invertido en el env�o del mensaje de texto solicitado�, explic� Jorge Mieres, Analista de Seguridad de ESET para Latinoam�rica.
Para m�s informaci�n acerca de la promoci�n de falsos instaladores, se puede visitar el Blog de Laboratorio de ESET Latinoam�rica:
http://blogs.eset-la.com/laboratorio/2009/01/23/campana-masiva-sitios-instaladores-falsos-espanol/
�Las principales amenazas detectadas en enero, dan cuenta
de la importancia de mantener los equipos y sistemas debidamente actualizados, ya que muchos de los c�digos maliciosos que circulan hoy en d�a por la web, se aprovechan de vulnerabilidades en sistemas operativos, navegadores y aplicaciones que, en caso de estar actualizados, no deber�an generar problemas ni riesgos al usuario�, dijo Borghello. �Adem�s, resulta fundamental que el usuario mantenga su software antimalware con las �ltimas actualizaciones al d�a y que ofrezca eficacia en la detecci�n heur�stica de amenazas conocidas y desconocidas�, concluy� Borghello.
Finalmente, para m�s informaci�n acerca de las amenazas m�s importantes del mes se puede visitar el Blog del Laboratorio de ESET para Latinoam�rica:
http://blogs.eset-la.com/laboratorio/2009/02/02/reporte-amenazas-enero-2009/
Ranking de propagaci�n de malware de ESET en Enero
En la primera posici�n del ranking se encuentra el INF/Autorun con el 9,71 por ciento del total, mientras que el Win32/PSW.OnlineGames se mantiene
en la segunda posici�n con el 6,62 por ciento, con lo que se observa un incremento del malware utilizado para ejecutar y proponer acciones autom�ticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es le�do por el equipo inform�tico.
En la tercera posici�n se encuentra el Win32/Conficker con el 6,36 por ciento y es un gusano que se propaga en redes de trabajo explotando una de las m�s recientes vulnerabilidades en los sistemas operativos Windows de Microsoft. La vulnerabilidad se encuentra en el subsistema RPC y puede ser explotada en forma remota por el atacante, permiti�ndole que pueda efectuar acciones maliciosas sin la necesidad de utilizar credenciales de usuario v�lidas.
Para ver el ranking completo de las diez amenazas m�s propagadas de enero se puede visitar el Blog de Comunicaci�n de ESET accediendo a: http://blogs.eset-la.com/comunicacion
�La mejor forma de prevenirse contra cualquier tipo de c�digo malicioso es la combinaci�n entre soluciones de
detecci�n proactiva con la educaci�n en seguridad inform�tica, ya que un usuario con conocimientos siempre actuar� de forma segura ante el malware�, concluy� Borghello.
Fuente: ESET PARA LATINOAM�RICA / Andr�s Tamburi - 02/02/2009
GuiaPlaza.com no se hace responsable de la informaci�n que contiene esta nota y no asume responsabilidad alguna frente a terceros sobre su �ntegro contenido, quedando igualmente exonerada de la responsabilidad de la entidad autora del mismo. El autor puede solicitar su eliminaci�n a trav�s del formulario de contacto.
