Informe de las amenazas informáticas más destacadas de Marzo según ESET |
01 de Abril de 2009 |
| El gusano conficker se mantiene como el código malicioso de mayor importancia de la actualidad, incrementando su nivel de propagación a nivel mundial. |
| Buenos Aires, Argentina – Durante marzo se advirtió una gran cantidad de nuevas variantes del gusano Conficker, el cual mantuvo también la primera posición del ranking de detecciones, según informa la empresa lider en detección proactiva. El gusano Conficker comenzó a propagarse en noviembre del año pasado aprovechando una vulnerabilidad crítica de Microsoft, ya corregida, y alcanzando rápidamente altos niveles de detección debido a la falta de actualización de los usuarios. Luego comenzaron a propagarse nuevas variantes con otros métodos de infección, tales como la utilización de recursos compartidos y los archivos autorun de dispositivos de almacenamiento removibles, entre otros. La combinación de estas técnicas y su complejidad llevaron a este gusano a las primeras posiciones del ranking durante estos últimos meses, además de ser el malware más importante de comienzos del año, ya que Conficker aún continúa vigente. “Se puede estimar que el número de diferentes variantes del Conficker está en el orden de los miles y todas ellas comparten las características técnicas de crear servicios en el sistema operativo, conectarse constantemente a Internet en busca de nuevas versiones y actualizaciones y también la posibilidad de bloquear herramientas y sitios de seguridad”, explicó Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica. También durante este mes aparecieron nuevas variantes del troyano Waledac a través de correos electrónicos en forma de spam que simulan ser noticias enviadas por la prestigiosa agencia de noticias Reuters sobre una explosión en diferentes ciudades del mundo. Este troyano había aparecido durante febrero como falsas postales del día de los enamorados y ahora está utilizando este nuevo mensaje de Ingeniería Social para hacer que los usuarios visualicen un supuesto video de la explosión, pero en realidad terminan descargando el malware. “La Ingeniería Social como método de propagación siempre estará vigente y este tipo de códigos maliciosos lo confirman, ya que los creadores de malware se aprovecharán de tragedias falsas o reales, fechas especiales como San Valentín o Navidad para engañar a los usuarios de Internet”, afirmó Jorge Mieres, Analista de Seguridad de ESET Latinoamérica. Además, a fines de marzo apareció una nueva técnica de ataque que infectó por primera vez routers y módems con plataformas Linux, demostrando que hoy en día el espectro de plataformas y dispositivos que pueden ser infectados se sigue ampliando debido a la profesionalización de los creadores de malware. Finalmente, para más información acerca de las amenazas más importantes de marzo se puede visitar el Blog del Laboratorio de ESET para Latinoamérica. Ranking de propagación de malware de ESET en Marzo El Win32/Conficker continúa en la primera posición del ranking, con un porcentaje del total de detecciones mayor al del mes pasado al llegar a 8,90 por ciento. Más información sobre el gusano Conficker se encuentra disponible en el Blog de Laboratorio de ESET Latinoamérica. El Win32/PSW.OnlineGames se mantiene en la segunda posición con el 8,54 por ciento, mientras que el INF/Autorun continúa en el tercer puesto con el 7,19 por ciento del total. El Win32/Agent continúa en el cuarto lugar con el 3,22 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados. Para lograrlo, este código malicioso suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema. El WMA/TrojanDownloader.GetCodec.Gen asciende a la quinta posición sumando el 1,45 por ciento del total y es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.  Para ver el ranking de los diez malware más propagados de marzo se puede visitar el Blog de Comunicación de ESET. “La mejor forma de prevenirse contra cualquier tipo de código malicioso es la combinación entre soluciones de detección proactiva con la educación en seguridad informática, ya que un usuario con conocimientos siempre actuará de forma segura ante el malware”, concluyó Borghello. |
