Amenazas informáticas más destacadas de Agosto según ESET

Ciencia
- Inteligencia Artificial
- Robótica
Seguridad
Sorteos/concursos
Tecnologia
- Actualizaciones
- Curiosidades
- Dispositivos
  - Almacenamiento
  - Baterías
  - Blu-ray
  - Bluetooth
  - GPS
  - HD-DVD
  - LCD
  - Móviles
  - MP3
  - OLED
  - Pantallas
  - Papel electrónico
  - USB
- Google
- Hardware
- Herramientas
- Interesante
- Microsoft
- Miscelaneos
- Novedades
- Programas – gratis
- Redes Sociales
- RFID
- Tecnología al día
- Telefonia
- teletrabajo
- Videoconferencia
- Videos
- Windows 7

Categorized | Noticias

Amenazas informáticas más destacadas de Agosto según ESET

Publicado el01 September 2008.

El mes de Agosto se caracterizó por diversas metodologías de ataque e infección entre las que se destacan los rogue o falsos antivirus, los correos con fotos o videos de famosas desnudas, o también de diversos medios de comunicación (como CNN y MSNBC) con enlaces a sitios dañinos o con archivos adjuntos ejecutables, según informa la compañía de Seguridad Informática ESET.

Los rogue son falsos programas de seguridad que bajo el pretexto de ser gratuitos intentan lograr ser instalados, para luego solicitar la registración económica del mismo, el robo de información privada del usuario y la posterior instalación de adware y spyware.

El rogue Antivirus XP 2008 fue la principal amenaza propagada durante este mes debido a la gran cantidad de técnicas utilizadas para llegar al usuario y por la diversidad de metodologías de Ingeniería Social utilizadas para engañarlo e infectarlo.

En el caso más común de propagación se utilizan técnicas como el envío de spam sobre publicidad de supuestos antivirus gratuitos o de falsas actualizaciones de seguridad, que tienen como fin que el usuario descargue un archivo ejecutable, el cual es el instalador del rogue.

El segundo método es a través de sitios web con el mismo mensaje publicitario o con supuesto videos de famosas desnudas, los cuales al intentar ser visualizados por los usuarios, se intenta descargar un códec que termina siendo el malware en cuestión.

Para conocer en detalle cómo es el funcionamiento de los rogue, ESET Latinoamérica preparó un artículo técnico que detalla su metodología de infección:

http://www.eset-la.com/threat-center/1793-rogue-falsos-antivirus-gratis

Además, ESET para Latinoamérica pone a disposición un Video Educativo donde se puede ver una demostración real del funcionamiento del rogue XP Antivirus 2008, así como también qué tendría que haber hecho el usuario para no infectarse:

http://www.eset-la.com/threat-center/videos-educativos/1794-rogue-falsos-antivirus

“Este mes se caracterizó por la inventiva de los creadores de malware a la hora de propagar sus creaciones y por las técnicas de Ingeniería Social utilizadas para engañar al usuario. La gran cantidad de variantes de rogue y las formas de propagarlos a través de sitios vulnerados es un claro indicativo de la necesidad de capacitación en materia de seguridad por parte de usuarios finales y administradores de sistemas”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Además, este mes se percibió una gran cantidad de malware propagado mediante spam con falsas noticias de diversos medios de comunicación entre los que se destacan CNN y MSNBC:

http://www.eset-la.com/company/1795-CNN-propagar-malware

Estos correos tienen el objetivo de engañar al usuario y que el mismo ingrese a un sitio previamente vulnerado por el atacante y en donde se alojan supuestos videos. Al intentar visualizarlos, se descargan troyanos entre los que se destacan distintas versiones de Nuwar (también conocido como gusano de la tormenta) y Agent.ETH los cuales son detectados por heurística por ESET NOD32.

“En esta campaña se utilizó a la CNN y a otros medios de importancia para generar confianza en el usuario y así lograr aumentar el número de infectados, por eso, es necesario estar atentos y no confiar en todos los mensajes recibidos por correo, por más que parezcan provenir de una fuente real y de confianza. Siempre es recomendable dirigirse directamente al medio manualmente y no desde el mail a través de un enlace”, aconsejó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.

Finalmente, durante este mes aparecieron nuevos casos de archivos no convencionales que llevan a la descarga de distintos códigos maliciosos, como los casos recientes de archivos MP3 y se comenzaron a popularizar los correos con enlaces a archivos Adobe Flash (extensióm .swf) para redirigir al usuario a sitios dañinos.

Para más información acerca de las más importantes amenazas del mes se puede visitar el Blog del Laboratorio de ESET para Latinoamérica:

http://blogs.eset-la.com/laboratorio/2008/08/30/reporte-amenazas-agosto-2008/

Ranking de propagación de malware de ESET en Agosto

En la primera posición del ranking se mantiene el Win32/PSW.OnlineGames con el 16,13 por ciento del total, mientras que, muy por debajo, aparece el INF/Autorun en el segundo lugar y con casi el 3,74 %.

El INF/Autorun es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

En la tercera posición se mantiene, con el 3,33 por ciento, el Win32/Virtumonde y es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados.

La cuarta y quinta posición son ocupadas, respectivamente, por el Win32/ToolbarMyWebSearch y el Win32/TrojanDownloader.Swizzor.D, que aparece por primera vez entre las primeras posiciones del ranking mensual y es una amenaza utilizada para descargar componentes maliciosos adicionales en el equipo infectado.

“La mejor forma de prevenirse contra cualquier tipo de código malicioso es la combinación entre soluciones de detección proactiva con la educación en seguridad informática, ya que un usuario con conocimientos siempre actuará de forma segura ante el malware”, concluyó Borghello.

Acerca de ESET

Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.

El premiado producto antivirus ESET NOD32, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito, además de brindarle a sus clientes el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.

ESET NOD32 ha logrado más premios de Virus Bulletin 100 que ningún otro producto antivirus disponible, detectando todos los virus activos (in-the-wild) sin falsos positivos, en dichas evaluaciones.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.

ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).

One Response to “Amenazas informáticas más destacadas de Agosto según ESET”

Trackbacks/Pingbacks

Amenazas informáticas más destacadas de Agosto según ESET says:

September 1, 2008 at 12:43 pm

[...] Amenazas informáticas más destacadas de Agosto según ESETwww.tecnoseguridad.net/amenazas-informaticas-mas-destacadas-… por anaisanais21 hace pocos segundos [...]
Responder – Citar