En un post del Blog de ESET en inglés, Pierre-Marc Bureau, Investigador de Malware para ESET, alerta a los usuarios sobre la inminente reactivación de la botnet de Waledac.

Waledac, una familia de troyanos, ha sido una de las amenazas más importantes del 2009, y nuestros lectores sabrán que desde el Laboratorio de ESET Latinoamérica, hemos realizado un seguimiento de su evolución y diferentes campañas. La primera de ellas masiva, fue realizada con la excusa de San Valentín. Posteriormente, también fueron anunciadas en el Blog sus otras campañas sobre ticket de descuento, falsos atentados, y un software que espía SMS.

Incluso hemos publicado un extenso informe sobre la amenaza, titulado “Waledac, el troyano enamorado“.

Teniendo en cuenta la importancia de esta amenaza y el alerta publicado por el equipo de ESET, comparto con ustedes los principales fragmentos del post:

Las investigaciones realizadas desde los laboratorios de ESET, nos permiten afirmar, con suficiente certeza, que la botnet de Waledac está preparada para una nueva campaña de spam, con temáticas relacionadas al Día de la Independencia (de Estados Unidos, el día 4 de Julio).

Hemos detectado el registro de al menos 18 nombres de dominio relacionados con el día de la independencia, videos y fuegos artificiales. Los criminales responsables de Waledac están preparados para comenzar el envío de spam con enlaces maliciosos a supuestos videos sobre fuegos artificiales por el Día de la Independencia; siendo en realidad, dichos archivos, variantes renovadas de la familia de códigos maliciosos Waledac. Estimamos que la botnet de Waledac posee en la actualidad, decenas de miles de computadoras afectadas. Calculamos que más de 20.000 equipos serán utilizados para enviar correos maliciosos.

Claramente esta campaña, pretende continuar con el aumento del tamaño de la botnet, que reclutó gran cantidad de equipos en el primer trimestre de 2009, y que se ha mantenido sin actividad relevante los últimos meses. Este esfuerzo, permitirá a los criminales enviar a futuro, aún mayores cantidad de correos no deseados, el principal uso que se ha dado a la red desde su creación.

La familia de códigos maliciosos de Waledac, ha estado activa desde finales de 2008, y ha explotado gran cantidad de eventos como navidad o el día de San Valentín, con el fin de propagarse. Sus métodos, han sido reconocidos por sus similitudes con la familia Nuwar (también conocido como Gusano Storm o Gusano de la Tormenta).

Aprovechamos para recordar a los usuarios la importancia de no seguir los enlaces de correos no solicitados, incluso si estos proceden de personas conocidas.

Por lo tanto, es de esperar en las próximas horas comiencen a circular dichos correos electrónicos, y recordamos a los usuarios que Waledac es un troyano muy potente, que posee efectos no deseados en los sistemas de las víctimas. Desde el Laboratorio de ESET Latinoamérica estaremos atentos a la evolución de esta amenaza, tal como lo hemos hecho en sus anteriores campañas. Si bien es probable que en Estados Unidos es donde más se reciban este tipo de correo, también los usuarios de América Latina y el resto del mundo pueden encontrar estos emails en sus casillas.

Los archivos maliciosos que hemos identificado como nuevos binarios para esta campaña, son detectados por ESET NOD32 como Win32/Kryptik. Actualmente, los índices de detección de estas nuevas variantes es bajo, y sólo unos pocos antivirus están detectando dichas amenazas.

Como dice Pierre-Marc, en esta oportunidad, “los fuegos artificiales reales pueden ser, utilizados con cuidado, ¡menos peligrosos que un correo electrónico!“.

Sebastián

Promedio: 5

• La cara amigable de Nuwar
• El regreso del “rusito”
• Informe sobre el troyano Waledac

Categorias: Alertas, Malware
Dejar un comentario »

Otra de las técnicas utilizadas por los atacantes, para propagar códigos maliciosos, es la de colocar comentarios en blogs con enlaces maliciosos. Resulta curioso que también intenten hacerlo en blogs de seguridad, como en el nuestro:

De todas formas, independientemente de la curiosidad, es frecuente que estos comentarios sean publicados por spambots, aplicaciones automatizadas para publicar comentarios masívamente de forma automática, en gran cantidad de blogs.

En el caso del comentario que se muestra, podemos observar como técnica de Ingeniería Social, el anuncio de famosas desnudas. Si el usuario hace clic en los enlaces, será direccionado a un sitio web que simula poseer un video, y anuncia la necesidad de un codec:

Si el supuesto codec es descargado, el usuario en realidad estará guardando o ejecutando un código malicioso detectado por como una variante de Win32/Adware.PrivacyComponents.

Los atacantes utilizan constantemente todo tipo de técnicas y medios que puedan ser propensos a infectar nuevos usuarios.

Sebastián

Promedio: 4.75

• Splog en nuestro Blog
• ¿Y la solución al septimo Desafío?
• Perfiles falsos de Hi5 utilizados para splog

Categorias: Alertas, Curiosidades, Estadísticas, Eventos, Informes, Ingeniería Social, Malware, Productos, Spam, Uncategorized
Dejar un comentario »

En esta oportunidad, el reporte de amenazas describirá lo sucedido en materia de malware haciendo énfasis en dos aspectos sumamente interesantes que durante este mes tuvieron mayor relevancia. Uno de ellos relacionado a una característica esencial del malware actual: la Ingeniería Social, y otro que marca una tendencia peligrosamente en aumento, la propagación de malware para plataformas no Windows.

• Un aspecto sumamente interesante que se produjo durante este mes, es el aumento de códigos maliciosos concebidos para plataformas no Windows como GNU/Linux y Mac/OS, que si bien en el caso de GNU/Linux ya habíamos dado cuenta de algunos códigos maliciosos como Psyb0t, al igual que para Mac/OS con el malware Win32/Adware.WiniGuard constituyen un campo del malware que muchos usuario desconocen y forman parte de una problemática a nivel mundial. A  finales del mes presentamos un pequeño informe que pone en evidencia el claro aumento de códigos maliciosos para Mac/OS, marcando una tendencia difícil de frenar.
• Por otro lado,  aparecieron casos de Ingeniería Social que buscan formas de hacer dinero ilegal a través de Twitter, la red de microbloging de mayor crecimiento en la actualidad, marcando una nueva tendencia orientada a explotar de manera maliciosa sitios de microblogging con fines lucrativos. Las cuentas creadas con estos fines pueden ser denunciadas a través de la misma plataforma Twitter.
• Junio se caracterizó por una serie de novedades que a nivel mundial lograron captar la atención de la mayoría de los medios de  información que, como es costumbre, fueron aprovechados para propagar malware a través de técnicas que no pasan de moda diseñadas para engañar a los usuario como el caso del trágico accidente aéreo del vuelo 447 de Air France utilizado para propagar malware o el caso del correo de DineroMail también empleado con fines similares. Incluso, el reciente fallecimiento de Michael Jackson también fue objeto para la propagación de códigos maliciosos.
• A pesar de los dos aspectos antes planteados, las técnicas que habitualmente se propagan utilizando Internet como plataforma de ataque, como el Drive-by-Download, siguen constituyendo latentes peligros para quienes hacen caso omiso a las recomendaciones de seguridad propuestas por los especialistas. En este aspecto, a finales del mes se conoció la inyección de código masiva a sitios web a través de un incidente conocido como The Nine-Ball Attack.
• Finalmente, los correos electrónicos no deseados (spam) siguen evidenciando que constituyen uno de los canales de propagación de malware preferidos, además de colaborar en la masificación de publicidad no solicitada. Asimismo, a principio de mes anunciamos la resurrección de viejas metodologías empleadas a través de este canal para saltar los esquemas de autenticación planteado por filtros antispam con casos como el envío de documentos, imágenes con publicidad o fraudes en documentos PDF.

Como todos los meses, a través de este pequeño informe intentamos resumir las novedades más relevantes en materia de malware para que de una manera simple, nuestros lectores puedan estar informados. Aún así, recuerden que cuentan con información en otros formatos como los Videos Educativos, la Plataforma Educativa de ESET y demás fuente de información que permiten conocer en profundidad las tendencias actuales.

También se encuentra disponible nuestro Ranking de propagación de amenazas y nuestro informe de amenazas de Junio donde encontrarán mayor información sobre lo sucedido en material de códigos maliciosos durante este mes.

Jorge

Promedio: 3.67

• El scam, una amenaza frecuente
• ESET NOD32, mejor antivirus del 2007
• SMS gratis

Categorias: Informes, Reportes mensuales
Dejar un comentario »

Al igual que sucede con muchas aplicaciones de seguridad, que en realidad son Rogue, los antispyware no están exentos de este fenómeno y existen miles de aplicaciones que simulan limpiar gratuitamente nuestro sistema de programas espías.

En este caso presentamos Antispyware 2009, un Rogue que simula ser una aplicación de este tipo y que ESET NOD32 detecta proactivamente como una variante de Win32/Adware.SpywareRemover.A:

Más allá de ser una aplicación dañina, en este caso sus autores también han utilizado técnicas de BlackHat SEO para ubicar a su software en las primeras posiciones de los buscadores:

Una vez instalado, el programa que tiene una bella interfaz, se encarga de modificar ciertos aspectos del sistema operativo y mostrar publicidad al usuario, mientras realiza falsas exploraciones:

Una vez más es válida la recomendación de no descargar aplicaciones que promenten el oro y el moro. En estos casos sugerimos utilizar ESET Online Scanner o probar gratuitamente ESET NOD32 por 30 días.

Cristian

Promedio: 5

• Listado de programas de seguridad falsos
• Listado de programas de seguridad falsos IV
• Listado de programas de seguridad falsos V

Categorias: Rogue
Dejar un comentario »

En nuestras giras constantes brindando charlas respecto a la seguridad de la información, y reflejando nuestro interés por ofrecer educación de manera gratuita cada vez que podamos hacerlo, nos acercamos una vez más al Technology Day, el evento de tecnologías más importante de centroamérica.

Esta vez, el evento se desarrollará en la ciudad de Santo Domingo, capital de República Dominicana. Es por ello que el próximo jueves 2 de Julio, Cristian Borghello, Director de Educación para ESET Latinoamérica; estará disertando en los dos paneles de seguridad del evento.

Como en los otros países, el equipo de ESET estará disertando sobre el rol de la educación en materia de seguridad, en el primer espacio de 9.00 a 10.20 hs. y el cálculo de TCO (Costo Total de Propiedad) en seguridad, en el segundo panel de seguridad, de 14.00 a 15.20 hs.

Además, Cristian viajará acompañado de otros integrantes del equipo de ESET Latinoamérica que estará presente con un stand a lo largo de toda la jornada, para atender las consultas del público asistente al evento.

Más información en nuestra nota de prensa y los esperamos.

Sebastián

Promedio: 4.75

• Éxito en el Technology Day de El Salvador
• ESET en el Technology Day Nicaragua
• ESET en el Technology Day Guatemala

Categorias: Eventos
Dejar un comentario »