La tasa de propagación e infección de códigos maliciosos continúa creciendo y los atacantes cuentas con cada vez más alternativas para robar información sensible y privada tanto de usuarios como de organizaciones. Por tal motivo, es necesario conocer cuáles son las amenazas que se encuentran activas (In-the-Wild).
A continuación exponemos los temas más relevantes en materia de malware que hemos registrado durante el mes de marzo.
- Durante este mes se notó un aumento en cuanto a la utilización de técnicas BlackHat SEO (también llamada SEO Poisoning) para propagar archivos maliciosos en formato PDF y malware del tipo rogue o adware.
Este particular aumento se debió fundamentalmente a una serie de noticias sobre accidentes naturales, como por ejemplo los sucedidos con la erupción de un volcán en Islandia, y eventos importantes como la entrega de los premios Oscar, que lograron acaparar la atención de las personas, y también de los atacantes, incluso, adelantándose a eventos futuros como en el caso del mundial de futbol 2010. - Se ha alertado sobre casos de phishing que involucran directamente a entidades bancarias y organizaciones gubernamentales de América Latina, con quienes nos contactamos para informar sobre el problema.
Entre ellos, casos de phishing al Banco de Reservas y al Banco Popular Dominicano, ambos de República Dominicana; y un caso donde el phishing a una importante entidad bancaria de Sudáfrica se encontraba alojado en una página gubernamental de Colombia. - Siempre tratamos de resaltar la importancia que tienen los parches de seguridad para solucionar vulnerabilidades explotadas por el malware actual, es por ello que hemos hecho referencia a dos exploits del tipo 0-Day (detectados por ESET NOD32 como JS/Exploit.CVE-2010-0806 y PDF/Exploit.CVE-2010-0188) diseñados para aprovechar vulnerabilidades en distintas versiones del navegador Internet Explorer y Adobe Reader, siempre propagando malware.
- Se descubrió una importante campaña de infección a través de páginas pornográficas que simulaban ser de PornTube, y la utilización de la red social Fotolog también para propagar una variante de un conocido malware.
- Asimismo también se ha comentado sobre la desaparición de dos redes botnets: Waledac sobre la que hemos dejado en evidencia su capacidad para el envío de spam; y Mariposa compuesta por más de 13 millones de zombis. Las dos poseían un importante nivel de actividades maliciosas.
- Por último, una noticia importante que también tiene que ver con malware y botnet fue la prueba de concepto (PoC) realizada por un grupo de investigadores en torno a la posibilidad de crear una botnet dirigida a dispositivos móviles.
Para obtener mayor información sobre las amenazas destacadas de Marzo, pueden visitar nuestro Ranking de propagación y el informe de amenazas.
Jorge Mieres
Analista de Seguridad