Amenazas más destacadas del mes de diciembre: ESET

En enero, fueron registrados nuevos códigos maliciosos que utilizaban la Navidad como temática de engaño para propagarse. También, dos casos de falsos antivirus que buscaban robar dinero al usuario lograron una rápida propagaciónen la red, según informa la compañía de seguridad informática ESET. 
Este mes, se recibió en el Laboratorio de Análisis e Investigación de ESET Latinoamérica una muestra de un archivo script con el nombre Christmas que tiene como objetivo el robo de licencias de soluciones de seguridad. Para ello, crea una serie de carpetas con nombres normalmente utilizados por programas peer-to-peer y posteriormente copia dentro de ellas todos los archivos con nombres referentes a licencias dentro del disco rígido para luego compartirla.
Para conocer más, puede acceder al Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/12/01/ladron-de-navidad/
También aprovechando la víspera de Navidad, se distribuyó un hoax- correo electrónico enviado masivamente que contiene una información falsa- cuya función era recolectar información de correos electrónicos válidos para luego ser utilizados con fines maliciosos. Para atraer la atención de los usuarios, el mismo prometía la posibilidad de regalar cheques de 1000 dólares con motivo de las fiestas.
Para acceder al premio, el usuario debe luego seguir un enlace que permite al ciberatacante validar una cuenta activa de Facebook y continuar propagando la amenaza por medio de un mensaje en el muro de la víctima.
“Las redes sociales son plataformas cada vez más utilizadas por los ciberatacantes para propagar amenazas informáticas, dada la masificación de su utilización. Es importante mantenerse atentos para no caer en este tipo de engaños que persiguen obtener, aunque sea indirectamente por medio de la recolección de correos electrónicos, ganancias económicas”, aseguró Federico Pacheco, Education & Research Manager de ESET Latinoamérica.
Si desea conocer más sobre este caso puede visitar: http://blogs.eset-la.com/laboratorio/2010/12/22/cheque-navideno-facebook/
Durante diciembre se descubrieron además dos casos de rogue con una amplia tasa de infección en la red, conocidos con el nombre de “Privacy Guard 2010” y “Antivirus 2010”. Como la mayoría de estas amenazas, son ataques que muestran en la pantalla del usuario advertencias llamativas respecto a la existencia de infecciones en el equipo. La persona es invitada luego a descargar la versión completa de la supuesta solución de seguridad y a pagar por ella, de modo que el fin de estas amenazas es robar dinero al usuario.La particularidad de estos casos es su creciente profesionalización ya que con el objetivo de obtener mayores beneficios económicos, las interfaces gráficas son cada vez más prolijas y se encuentran traducidas a varios idiomas.
Para más información sobre cómo advertir cuando estamos ante una amenaza de tipo rogue puede acceder a: http://blogs.eset-la.com/laboratorio/2010/09/14/5-formas-de-identificar-un-rogue/
“El rogue es una de las amenazas que mayor crecimiento ha tenido en los últimos años. Para protegerse, es recomendable contar con una solución de seguridad antivirus con capacidades de detección proactiva así como también es importante que el usuario esté atento para identificarlos. Algunas cuestiones que pueden indicarnos que se trata de un falso antivirus son su descarga en el equipo sin la autorización del usuario o el hecho de que encuentre una gran cantidad de códigos maliciosos al hacer un análisis pero nunca puntualice en qué archivos”, señaló Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
Para más información acerca de los principales ataques informáticos de diciembre, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2011/01/03/resumen-de-amenazas-de-diciembre
Ranking de propagación de malware de ESET en diciembre
El INF/Autorun asciende al primer puesto con el 6,32 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo.
El Win32/Conficker desciende luego de diez mes en la cima del ranking a la segunda posición con el 4,61 por ciento del total de detecciones.
Win32/Conficker desciende luego de diez mes en la cima del ranking a la segunda posición con el 4,61 por ciento del total de detecciones.
El Win32/PSW.OnlineGames se mantiene en el tercer lugar con el 2,91 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.
El Win32/Sality aparece en la cuarta posición con el 2,01 por ciento del total de detecciones. posición con el 2,01 por ciento del total de detecciones. Se trata de un virus polimórfico que cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema.
Finalmente, INF/Conficker El JS/TrojanDownloader.Pegel.BR aparece por primera vez en el ranking y se ubica en la quinta posición con el 2,29 por ciento del total de detecciones. Se trata de un script ofuscado que es insertado en las páginas web y redirecciona a otros sitios infectados desde los cuales se descargan y ejecutan códigos maliciosos en el equipo de la víctima.
Para ver el ranking completo de las diez amenazas más propagadas de diciembre se puede visitar el Blog Corporativo de ESET para Latinoamérica: http://blogs.eset-la.com/corporativo/