Una de las cosas más interesantes de trabajar en una empresa antivirus es que cada día aparecen nuevos desafíos a los cuales se le debe hacer frente para evitar que los atacantes logren sus objetivos de infectar y robar información (y dinero) al  usuario. Este mes algunas de las amenazas que ocuparon nuestra atención son las siguientes.

  • Los primeros días de abril fueron bastante complicados por la gran cantidad de anuncios sobre las nuevas variantes de Conficker
  • Como siempre en las fechas especiales, los atacantes aprovecharon estas pascuas para crear campañas de SEO y ubicar a sus sitios web dañinos en las primeras posiciones de los buscadores
  • Una vez más se aprovecharon las redes sociales para propagar malware y esta vez se utilizó Linkedin para crear perfiles falsos con ese fin
  • Si de nuevas metodologías se trata, justamente hemos hallado una forma muy particular de Ingeniería Social basada en que para activar un software determinado, debemos suministrar un supuesto código de acceso que se encuentra en un archivo que debemos descargar (el malware)
  • Con el tema de la crisis mundial es normal que los usuarios busquen maneras alternativas de obtener dinero y por ello el scam ha cobrado más relevancia en los últimos tiempos. Uno de estos casos es la sospechosa carta de amor recibida por Sebastián y que terminó siendo un engaño para obtener dinero
  • También hemos informado sobre las actualizaciones del troyano Waledac, que a partir de este mes supuestamente comenzó a espiar los SMS como excusa para lograr su propagación
  • Por último se sigue utilizando una técnica de Ingeniería Social muy vieja y anticuada pero que da muchos resultados para engañar a los usuarios. La lectura de los  historiales de MSN es simplemente otro scam que se ha hecho popular en la web y es muy importante no caer en estos sitios web

Como podemos ver, muchas de las técnicas siguen siendo las mismas de siempre, pero se van modificando levemente para que el usuario siga cayendo en estas trampas. Como siempre una herramienta de última generación como ESET NOD32 y la educación son los factores más importantes para estar prevenidos.

Como es habitual en cada mes, pueden consultar nuestro Ranking de propagación de amenazas e informe de amenazas de abril.

Cristian