WeLiveSecurity

La tasa de propagación e infección de códigos maliciosos continúa creciendo y los atacantes cuentas con cada vez más alternativas para robar información sensible y privada tanto de usuarios como de organizaciones. Por tal motivo, es necesario conocer cuáles son las amenazas que se encuentran activas (In-the-Wild).

A continuación exponemos los temas más relevantes en materia de malware que hemos registrado durante el mes de marzo.

Durante este mes se notó un aumento en cuanto a la utilización de técnicas BlackHat SEO (también llamada SEO Poisoning) para propagar archivos maliciosos en formato PDF y malware del tipo rogue o adware.
Este particular aumento se debió fundamentalmente a una serie de noticias sobre accidentes naturales, como por ejemplo los sucedidos con la erupción de un volcán en Islandia, y eventos importantes como la entrega de los premios Oscar, que lograron acaparar la atención de las personas, y también de los atacantes, incluso, adelantándose a eventos futuros como en el caso del mundial de futbol 2010.
Se ha alertado sobre casos de phishing que involucran directamente a entidades bancarias y organizaciones gubernamentales de América Latina, con quienes nos contactamos para informar sobre el problema.
Entre ellos, casos de phishing al Banco de Reservas y al Banco Popular Dominicano, ambos de República Dominicana; y un caso donde el phishing a una importante entidad bancaria de Sudáfrica se encontraba alojado en una página gubernamental de Colombia.
Siempre tratamos de resaltar la importancia que tienen los parches de seguridad para solucionar vulnerabilidades explotadas por el malware actual, es por ello que hemos hecho referencia a dos exploits del tipo 0-Day (detectados por ESET NOD32 como JS/Exploit.CVE-2010-0806 y PDF/Exploit.CVE-2010-0188) diseñados para aprovechar vulnerabilidades en distintas versiones del navegador Internet Explorer y Adobe Reader, siempre propagando malware.
Se descubrió una importante campaña de infección a través de páginas pornográficas que simulaban ser de PornTube, y la utilización de la red social Fotolog también para propagar una variante de un conocido malware.
Asimismo también se ha comentado sobre la desaparición de dos redes botnets: Waledac sobre la que hemos dejado en evidencia su capacidad para el envío de spam; y Mariposa compuesta por más de 13 millones de zombis. Las dos poseían un importante nivel de actividades maliciosas.
Por último, una noticia importante que también tiene que ver con malware y botnet fue la prueba de concepto (PoC) realizada por un grupo de investigadores en torno a la posibilidad de crear una botnet dirigida a dispositivos móviles.