Reporte de las amenazas informáticas de mayo: ESET
Durante mayo se aprovechó principalmente a la gripe porcina como mensaje de Ingeniería Social para engañar a los usuarios y propagar diversos tipos de malware, según informa la compañía de seguridad informática ESET.La aparición de correos electrónicos y sitios web con falsas noticias y posibles curas tuvo como objetivo la propagación de códigos maliciosos a través de distintos métodos entre los que se destaca el aprovechamiento de vulnerabilidades en archivos PDF
, ya que muchas de las noticias o consejos de prevención estaban disponibles en dicho formato. Por consecuencia, al intentar abrir el archivo PDF, el usuario habilitaba –sin saberlo- la descarga de malware.
Esta metodología de ataque, se detectó principalmente como utilizando dos vulnerabilidades distintas, una de las cuales ya fue corregida por la empresa Adobe; sin embargo, la otra aún se encuentra vigente.
Para evitar ser víctimas de estos ataques informáticos, es recomendable la actualización inmediata del sistema, así como también la utilización de la última versión disponible del software provista por el fabricante.
“La aparición de noticias con masiva repercusión social, suele ser aprovechada por los creadores de malware para enviar spam o crear sitios web dañinos y propagar malware intentando engañar a los usuarios con alertas falsas y noticias ficticias. Es por esto que siempre se debe recurrir a fuentes de información confiables y no acceder a correos no solicitados o páginas de dudosa reputación”, explicó Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.
Para más información se puede leer el Blog de Laboratorio de ESET Latinoamérica:
http://blogs.eset-la.com/laboratorio/2009/05/01/pdfs-traen-la-gripe-porcina/
Además, durante mayo se observó un incremento en la masificación de la técnica BlackHat SEO para propagar distintos
códigos maliciosos; la cual también estuvo vinculada con la gripe porcina y con páginas de distintos software troyanizados.
El SEO es la optimización de sitios web para obtener un buen posicionamiento en los resultados entregados por los distintos buscadores; por lo tanto, el BlackHat SEO es la utilización de esta metodología por los creadores de malware para lograr que más usuarios ingresen a las páginas maliciosas.
Para más información acerca de la técnica BlackHeat SEO se puede visitar el Blog de Laboratorio de ESET Latinoamérica:
http://blogs.eset-la.com/laboratorio/2009/05/22/estrategias-blackhat-seo-propagacion-malware/
En mayo se detectaron nuevas botnets masivas como AdPack y ZeuS que están logrando infectar una gran cantidad de equipos zombies, los cuales posteriormente son utilizados de forma maliciosa por el creador del malware:
http://blogs.eset-la.com/laboratorio/2009/05/21/adpack-botnet-servicio-malware/
Finalmente, para más información acerca de los principales ataques informáticos de mayo, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica:
http://blogs.eset-la.com/laboratorio/2009/05/31/reporte-amenazas-mayo-2009/
“La Ingeniería Social sigue siendo uno de los principales métodos de engaño utilizado por los creadores de malware y siempre será así ante casos como la gripe porcina”, afirmó Jorge Mieres, Analista de Seguridad de ESET Latinoamérica. “Por estos motivos, es muy importante que conozcamos el accionar del malware, ya que combinándolo con una solución de seguridad con capacidades de detección proactiva, será la mejor herramienta de protección con la que podemos contar”, explicó Mieres.