Reporte de amenazas de Marzo
marzo 31, 2010 2:43 pmLa tasa de propagación e infección de códigos maliciosos continúa creciendo y los atacantes cuentas con cada vez más alternativas para robar información sensible y privada tanto de usuarios como de organizaciones. Por tal motivo, es necesario conocer cuáles son las amenazas que se encuentran activas (In-the-Wild).
A continuación exponemos los temas más relevantes en materia de malware que hemos registrado durante el mes de marzo.
- Durante este mes se notó un aumento en cuanto a la utilización de técnicas BlackHat SEO (también llamada SEO Poisoning) para propagar archivos maliciosos en formato PDF y malware del tipo rogue o adware.
Este particular aumento se debió fundamentalmente a una serie de noticias sobre accidentes naturales, como por ejemplo los sucedidos con la erupción de un volcán en Islandia, y eventos importantes como la entrega de los premios Oscar, que lograron acaparar la atención de las personas, y también de los atacantes, incluso, adelantándose a eventos futuros como en el caso del mundial de futbol 2010. - Se ha alertado sobre casos de phishing que involucran directamente a entidades bancarias y organizaciones gubernamentales de América Latina, con quienes nos contactamos para informar sobre el problema.
Entre ellos, casos de phishing al Banco de Reservas y al Banco Popular Dominicano, ambos de República Dominicana; y un caso donde el phishing a una importante entidad bancaria de Sudáfrica se encontraba alojado en una página gubernamental de Colombia. - Siempre tratamos de resaltar la importancia que tienen los parches de seguridad para solucionar vulnerabilidades explotadas por el malware actual, es por ello que hemos hecho referencia a dos exploits del tipo 0-Day (detectados por ESET NOD32 como JS/Exploit.CVE-2010-0806 y PDF/Exploit.CVE-2010-0188) diseñados para aprovechar vulnerabilidades en distintas versiones del navegador Internet Explorer y Adobe Reader, siempre propagando malware.
- Se descubrió una importante campaña de infección a través de páginas pornográficas que simulaban ser de PornTube, y la utilización de la red social Fotolog también para propagar una variante de un conocido malware.
- Asimismo también se ha comentado sobre la desaparición de dos redes botnets: Waledac sobre la que hemos dejado en evidencia su capacidad para el envío de spam; y Mariposa compuesta por más de 13 millones de zombis. Las dos poseían un importante nivel de actividades maliciosas.
- Por último, una noticia importante que también tiene que ver con malware y botnet fue la prueba de concepto (PoC) realizada por un grupo de investigadores en torno a la posibilidad de crear una botnet dirigida a dispositivos móviles.
Para obtener mayor información sobre las amenazas destacadas de Marzo, pueden visitar nuestro Ranking de propagación y el informe de amenazas.
Jorge Mieres
Analista de Seguridad
Promedio: 5
9-4-2010 a las 7:28 pm
[...] Para más información acerca de los principales ataques informáticos de marzo, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog de Laboratorio de ESET para Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/03/31/reporte-amenazas-marzo-2010 [...]
3-4-2010 a las 8:56 pm
[...] 2009 ESET: Blog del LaboratorioLa Gira Seguridad Antivirus llega a EcuadorReporte de amenazas de MarzoCampaña de infección utilizando la bomba en Moscú como excusaArchivos PDF como técnica de [...]
1-4-2010 a las 11:45 am
[...] del intruso. Para ver el reporte completo de las amenazas destacadas de marzo se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa. [...]