Buenos Aires, Argentina - Nuevas variantes del gusano Koobface aparecieron apuntando a la descarga de otras amenazas a través de mensajes en populares redes sociales. Además, hubo un incremento en la detección de correos no deseados que apuntan a engañar al usuario para infectar su equipo con el objetivo de obtener información o incluirlo en redes botnets diseñadas para atacar a una mayor cantidad de usuarios, según informa la compañía de seguridad informática ESET.
A principios del mes, se observó la propagación del troyano Waledac a través de spam que apuntaba a atraer la atención de los usuarios con motivo del día de la independencia de EEUU. Éste código malicioso tiene como principal objetivo la activación de una amplia red de equipos zombies administrados por usuarios malintencionados para el envío masivos de correos electrónicos no deseados utilizando, para ello, a los equipos infectados sin el consentimiento o conocimiento de sus usuarios.
“Los acontecimientos de gran relevancia pública, como una fecha patria o el reciente fallecimiento de Michael Jackson por ejemplo, suelen ser utilizados para atraer el interés de los usuarios en mensajes que concluyen en una amplia variedad de acciones maliciosas”, dijo Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica. “En el caso del troyano Waledac, su peligrosidad radica en que si un equipo es infectado, pasa a formar parte de una red botnet para ser utilizado como recurso para la propagación de malware y spam que serán enviados masivamente a cada vez más usuarios”, concluyó Borghello.
Otra de las tendencias destacadas de julio fue la aparición de nuevas variantes del gusano Koobface en populares redes sociales. Su propagación se basó en ataques a través de mensajes de Ingeniería Social que derivaban en la descarga de malware y, posteriormente, en la utilización de los equipos infectados para continuar con el envío de mensajes malintencionados.
Además, la cantidad y variedad de amenazas tipo rogue continuó en alza debido a la propagación de mensajes que ofrecen falsas soluciones antivirus y otras aplicaciones de seguridad a través de múltiples recursos de Internet.
“Constantemente, los desarrolladores de códigos maliciosos modifican y renuevan sus mecanismos para ofrecer a los usuarios supuestas soluciones de seguridad que en realidad derivan en la descarga de sofisticados malware”, dijo Jorge Mieres, Analista de Seguridad de ESET Latinoamérica. “En este sentido, es fundamental la implementación de soluciones de seguridad que, como ESET NOD32 y ESET Smart Security, detecten y bloqueen proactivamente todo tipo de amenazas tanto conocidas como desconocidas”, concluyó Mieres.
Finalmente, para más información acerca de los principales ataques informáticos de julio, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica.
Ranking de propagación de malware de ESET en julio
El Win32/Conficker recupera la primera posición del ranking con el 10,67 por ciento del total de detecciones. Con este porcentaje continúa incrementando su nivel de propagación mes a mes.
El INF/Autorun desciende al segundo puesto con el 8,39 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo.
El Win32/PSW.OnlineGames se mantiene en el tercer puesto con el 7,92 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.
El Win32/Agent continúa en el cuarto lugar con el 2,59 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.
Para lograrlo, este código malicioso suele copiarse a sí mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo de este modo la ejecución del programa cada vez que se inicie el sistema.
El Win32/FlyStudio aparece en la quinta posición sumando el 2,38 por ciento del total de detecciones y es una amenaza desarrollada para modificar información dentro del navegador web del equipo infectado. Este código malicioso modifica los requisitos de búsqueda con el objetivo potencial de enviar publicidades al usuario del sistema atacado.
Para ver el ranking completo de las diez amenazas más propagadas de julio se puede visitar el Blog de Comunicación de ESET. |
