En lo que a códigos maliciosos se refiere, durante Diciembre no tuvimos cambios significativos con relación al pasado mes. Es decir, la cantidad y variedad de malware sigue siendo un porcentaje alto, pero las técnicas utilizadas suelen ser las mismas, lo que no significa que no sean importantes. Miremos de cerca lo que sucedió durante el mes:
- Las vulnerabilidad en aplicaciones y sistemas operativos tuvieron una relevancia importante y, al igual que sucedió con el gusano Conficker durante el pasado mes, en diciembre se conoció otra importante vulnerabilidad del tipo 0-Day en el navegador Internet Explorer que es activamente explotada por códigos maliciosos a través de un exploit detectado por ESET NOD32 como JS/Exploit.CVE-2008-4844.gen. En Prevención ante la explotación de vulnerabilidad en IE podrán chequear una serie de pasos para configurar el navegador. Este tipo de amenazas las comentamos en tendencias para el año 2009 y ya se están dando los primeros casos, como vimos en Propagación de malware a través de sitios vulnerados y MSN. Lo cual muestra nuevamente la importancia de las actualizaciones.
- Por otro lado, las redes sociales como FaceBook son cada vez más aprovechadas para la diseminación de códigos maliciosos (y se potenciará aún más durante el 2009) como lo demostró Koobface, un gusano diseñado para explotar las redes sociales FaceBook y MySpace que, si bien sus primeras apariciones fueron durante agosto de este mismo año, se ha multiplicado su tasa de infección durante diciembre, motivo por el cual FaceBook publicó una serie de medidas de seguridad.
- Los ataques de phishing a entidades bancarias Latinoaméricanas a través de malware y pharming local es cada vez más común en la región y, a mediados del mes dimos a conocer un caso más que comentamos en Ataque de pharming local a Bancos de México donde la modificación del archivo hosts sigue siendo el principal objetivo de una de las familias de troyanos bancarios diseñados para este fin, detectados por ESET como Win32/Qhosts.
- Otra cuestión importante, es la relacionada a las aplicaciones de creación automática de códigos maliciosos como lo que vimos en malware for dummies, que si bien no son novedosas siguen representando un grave problema para la seguridad de nuestro sistema si no confiamos la seguridad antivirus a soluciones como las ofrecidas por ESET, sobre todo, teniendo en cuenta las técnicas anti-análisis que incorporan en la actualidad como la detección de máquinas virtuales.
- Menos relevante pero no por ello menos peligroso, el malware tipo rogue continua mostrando su lado mentiroso a través de la difusión de falsos programas antivirus e intentando esconder, cada vez más, lo malicioso por medio de atractivos banners con animaciones de calidad. Por ello, hemos publicado una tercera lista con nombres mediante los cuales intentan engañar a los usuarios.
- Por último, el spam no cesa. Podemos mencionar casos donde, como siempre, es combinado con estrategias de engaño como en el caso del Falso correo de McDonald’s con malware o el spam con publicidad sobre viagra con asuntos haciendo alusión a Santa Claus. Finalmente la navidad no tuvo mucha repercusión en lo que a códigos maliciosos se refiere, como podría suponerse cuando empezó este mes.
Recuerde que contamos con muchos recursos educativos donde podrán aprender sobre malware, y que en nuestro Informe de amenazas de Diciembre de 2008 obtendrán más información sobre lo comentado en este resumen, como así también mayor nivel de detalles en el Ranking de Diciembre de 2008. A través de ellos podrán conocer cuales fueron los códigos maliciosos con mayor tasa de propagación durante el mes.
Jorge