Amenazas destacadas de octubre según ESET

Durante octubre se produjo un nuevo ciclo de propagación del troyano Koobface por medio de redes sociales, pero esta vez con capacidades de infección multi-plataforma, abarcando entre sus objetivos a sistemas operativos Windows pero también Linux y Mac. Por otra parte, se descubrieron nuevos datos acerca de Stuxnet, amenaza que causó gran revuelo en la industria por dirigirse específicamente a sistemas de control industrial SCADA. 
Hacia fines del mes, el Laboratorio de Investigación de ESET Latinoamérica alertó sobre la una nueva campaña de propagación por medio de redes sociales del troyano Koobface, esta vez devenido en código malicioso multi-plataforma capaz de afectar a sistemas operativos Windows, Mac y Linux.
El malware llega al usuario a través de mensajes en Facebook, MySpace o Twitter con la leyenda “Is this you in this video?” (en español, “¿Sos vos en este video?“). Si el usuario visita el enlace observará una pantalla simulando un video multimedia online y se intentará ejecutar un applet de Java, queno es parte de la ejecución de un video sino el código malicioso en cuestión.
Para más información sobre la nueva campaña de infección de Koobface puede visitar: http://blogs.eset-la.com/laboratorio/2010/10/28/koobface-llega-a-mac-os-y-linux/
“Es importante recordar que la instalación del troyano utiliza Ingeniería Social por lo que los usuarios deben evitar ingresar a sitios web que utilicen el mensaje indicado (o similares) y mantenerse atentos a los sitios web que intenten ejecutar código Java en el sistema”, declaró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
También durante este mes, luego de un profundo análisis de los archivos binarios y componentes de Stuxnet llevado a cabo por los especialistas de seguridad de ESET, se dieron a conocer nuevas vulnerabilidades que fueron en general desconocidas al momento del surgimiento de esta amenaza. El código malicioso identificado por ESET NOD32 como Win32/Stuxnet.A, se caracteriza por explotar tres vulnerabilidades del tipo 0-day sobre Windows y una cuarta que explota una falla propia de WinCC y PCS 7 de los sistemas Siemens.
Es importante resaltar la importancia de este ataque dirigido especialmente a los sistemas de control industrial SCADA, para el cual ya se pudo confirmar que hay más de 45 mil equipos de control industrial afectados por este gusano.
Si desea obtener más información sobre Stuxnet ingrese a: http://blogs.eset-la.com/laboratorio/2010/10/01/stuxnet-ataque-a-sistemas-de-control-industrial/
“Sin dudas el gusano Stuxnet se recordará como una de las amenazas más destacadas del 2010. Y esto tiene que ver con sus características de propagación, su diseño para infectar sistemas de control industrial y también, sus altas tasas de infección. Ya son miles los usuarios infectados por esta amenaza, que se propaga a través de diversas vulnerabilidades”, concluyó Bortnik.
Para más información acerca de los principales ataques informáticos de octubre, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/11/01/resumen-de-amenazas-de-octubre/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *