Centro de Prensa de ESET

ESET Press Center

Centro de Prensa Noticias Blog Corporativo En las Noticias Logo e Imagenes Eventos Contacto

Noticias

RSS feedSuscríbete a nuestro RSS

Informe de las amenazas informáticas más destacadas de junio según ESET

01 de julio de 2009

Twitter comienza a ser utilizado de forma maliciosa a través de falsos perfiles y robo de contraseñas y además la Ingeniería Social vuelve a estar presente a través de noticias masivas como el accidente del vuelo 447 de AirFrance y el fallecimiento de Michael Jackson.
Buenos Aires, Argentina – La masificación de cada nueva tecnología o plataforma lleva a los creadores de malware a tenerla como un emergente foco de ataque y esta tendencia comienza a notarse con Twitter, ya que durante junio aparecieron perfiles falsos de la red social que buscan obtener los datos de ingreso de usuarios reales y propagar enlaces maliciosos por la red, según informa la compañía de seguridad informática ESET.

La metodología de engaño a través de esta red social de microblogging es la siguiente:
  • La creación de cuentas por usuarios maliciosos que luego agregan contactos al azar para enviarle sus mensajes
  • El robo de información personal de perfiles de usuarios para enviar mensajes a sus seguidores haciéndose pasar por el contacto legítimo
  • La utilización de vulnerabilidades de la aplicación para poner mensajes ilegítimos en usuarios reales

Además, muchos de estos mensajes incluyen enlaces que pueden realizar cualquier tipo de acción maliciosa como robar usuarios y contraseñas de la red social o bien descargar distintas amenazas informáticas.

“A pesar de que recién está empezando a notarse esta tendencia de aprovechar la masividad de Twitter con fines maliciosos, es recomendable que sus usuarios comiencen a tener cuidado en su utilización y adopten medidas de seguridad tales como no hacer clic en enlaces que no solicitaron o verificar quién es el contacto que está enviando un mensaje ”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Durante este mes, también se utilizaron acontecimientos como el trágico accidente con el vuelo 447 de AirFrance y el fallecimiento de Michael Jackson para propagar mensajes de Ingeniería Social incitando a los usuarios a ver supuestos videos, imágenes o noticias que concluían en la descarga de variados malware.

“Este tipo de noticias siempre va a significar la aparición de mensajes de Ingeniería Social que tienen como fin la propagación de códigos maliciosos, ya que es común que la gente sea curiosa y se interese en las mismas”, afirmó Jorge Mieres, Analista de Seguridad de ESET Latinoamérica. “Al recibir este tipo de mensajes por correo electrónico, siempre es aconsejable no leerlo y eliminarlo, exceptuando que nosotros mismos hayamos solicitado esa información”, concluyó Mieres.

“Otra tendencia que apareció durante junio es la aparición de nuevos malware que funcionan en plataformas no Windows como Linux y MAC/OS. Si bien desde hace tiempo que nos encontramos con códigos maliciosos para dichas plataformas, cada vez hay más usuarios de MAC y Linux y eso conlleva a la generación y masificación de malware para estos sistemas operativos”, explicó Mieres.

Finalmente, para más información acerca de los principales ataques informáticos del mes, se puede visitar el reporte de las amenazas más importantes de junio publicado en el Blog del Laboratorio de ESET para Latinoamérica.

Ranking de propagación de malware de ESET en junio

El Win32/Conficker recupera la primera posición del ranking con el 11,08 por ciento del total de detecciones. Con este porcentaje el gusano Conficker continúa incrementando su nivel de propagación mes a mes.



El INF/Autorun desciende al segundo puesto con el 8,33 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo.

El Win32/PSW.OnlineGames se mantiene en el tercer puesto con el 8,24 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.

El Win32/Agent continúa en el cuarto lugar con el 2,55 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

Para lograrlo, este código malicioso suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema. 

El INF/Conficker se mantiene en la quinta posición sumando el 2,10 del total de detecciones y es una detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

Para ver el ranking completo de las diez amenazas más propagadas de junio se puede visitar el Blog de Comunicación de ESET .

“La educación en seguridad informática es muy importante para combatir el malware, ya que un usuario capacitado siempre actuará de mejor manera frente a los códigos maliciosos”, concluyó Borghello.