Para quienes estamos día a día detrás de este blog, octubre fue un mes bastante agitado en el que hemos ofrecido capacitaciones en varios países. Sin embargo, las acciones maliciosas generadas por el malware tampoco se tomaron descanso.

Como lo hacemos cada mes, les proponemos un resumen de los hechos más relevantes en materia de códigos maliciosos:

• A través de un pequeño informe llamado “Cazando mitos: https“, se ha reforzado el consejo sobre la seguridad que ofrece el protocolo SSL durante el proceso de transmisión de datos entre la computadora del usuario y la página web en la cual se accede información privada, alertando que si bien es un aspecto fundamental de la seguridad también puede ser empleado por los atacantes para realizar ataques de phishing utilizando certificados SSL. De este modo, se dio por tierra con un viejo mito acerca de los protocolos HTTPS como garantía de seguridad.
• A principios de mes, comenzó a circular por correo electrónico un mensaje falso supuestamente emitido por Microsoft advirtiendo sobre una actualización para su cliente de mensajería. A finales del mismo, una seguidilla de mensajes similares, como la notificación falsa de TIM Brasil y la estrategia utilizada por ZeuS que propaga malware a través de un mensaje falso que advierte sobre una actualización en Outlook, dejan en evidencia una vez más que el correo electrónico es uno de los canales más empleados para la propagación de malware.
• Durante este mes, también se advirtió sobre una nueva modalidad delictiva gestada a través de la fusión de las características propias de dos códigos maliciosos muy conocidos: adware y ransomware. Por un lado, se despliega publicidad  a través del navegador (adware) y para poder removerla se solicita el envío de un mensaje SMS (ransomware). ESET detecta esta amenaza como Win32/BHO.NQT.
• También se conoció una nueva ola de propagación del conocido malware Koobface a través de redes sociales. Este código malicioso transforma al equipo del usuario en una zombi, colaborando así con la red organizada de negocios fraudulentos. Además, redirige al usuario hacia la descarga de otro malware pero del tipo rogue.
• Por último, las estrategias destinadas a automatizar los procesos delictivos continúan con su afán de incrementar el negocio del malware, ofreciendo aplicaciones que permiten crear, en este caso, exploits (for dummies) sin esfuerzo alguno.

Como se habrán dado cuenta, todos los meses damos noticias sobre cuestiones relevantes de las actividades de los códigos maliciosos que remarcan la importancia de contar con soluciones de seguridad y antivirus con capacidades proactivas, como ESET NOD32 Antivirus.

Si desean obtener más información pueden visitar nuestro Ranking de propagación de amenazas de octubre y el informe de amenazas en los cuales encontrarán más detalles sobre cada uno de los códigos maliciosos que se destacaron durante este mes.

Jorge

Categories: Reportes mensuales
2 Comments »

Como muchos lectores sabrán, en el día de hoy se celebrará Halloween tanto en Estados Unidos como en otras partes del mundo que también celebran la ocasión. Muchos países de Latinoamérica también tienen la costumbre de realizar esta fiesta, también conocida como Noche de Brujas.

Como ya ocurrió en otras ocasiones, fechas especiales son de utilidad para los atacantes para ser utilizadas como técnica de Ingeniería Social. Este tipo de fiestas hacen que correos o sitios web relacionados con las mismas tengan alta receptividad en los usuarios, y esto es aprovechado, una vez más, para propagar malware.

En los últimos días hemos detectado algunas campañas que aprovechan Halloween para propagar distintas variantes de códigos maliciosos. Los recursos utilizados son básicamente dos:

• Correo electrónico: hemos detectado gran cantidad de spam con temáticas relacionadas a la Noche de Brujas y con enlaces a sitios maliciosos con distintas variantes de malware. Algunos casos aislados poseen el código malicioso como adjunto del correo, aunque lo más frecuente es que incluyan enlaces.
• Buscadores: a través de técnicas de Black Hat SEO se han posicionado sitios web con contenidos maliciosos en diversos buscadores con palabras relacionadas a Halloween. Por lo tanto, los resultados del buscador pueden direccionar a un sitio con contenido malicioso, y la posibilidad de infectar el sistema del usuario.

En resumen, como consejo, no deben seguir ningún enlace sin conocer la reputación del sitio web que está por visitar, y contar siempre con una solución de seguridad como ESET NOD32 para estar protegidos ante el malware.

Sebastián

Categories: Alertas, Ingeniería Social, Malware
No Comments »