Como hemos comentado en varias oportunidades, cualquier caso de relevancia que toma connotación pública y logra acaparar los medios de información a nivel global, constituye una brecha de posibilidades para los delincuentes informáticos.

La noticia sobre el descubrimiento del cuerpo sin vida de Eliza Samudio, desaparecida el pasado mes y con amplia repercusión en Brasil como el “caso Bruno” (por el arquero Bruno Fernandes del equipo de fútbol Flamengo), no escapa a la vista de los ciberdelincuentes que ya comenzaron a desplegar una campaña de infección empleando esta noticia como “carnada”.

La estrategia centra sus esfuerzos en la propagación de correos electrónicos enviados de forma masiva y con el remitente de cada mensaje falsificado.

El cuerpo del mensaje posee un enlace incrustado referenciando a una dirección web que es falsa y cuando el usuario hace clic sobre el mismo es redireccionado hacia la descarga del malware, alojado en otro dominio.

A continuación vemos un ejemplo de uno de estos correos:

El malware que se propaga pertenece a una familia de troyanos bancarios, detectados por ESET NOD32 bajo la nomenclatura de Win32/TrojanDownloader.Banload. Un troyano de amplia difusión, desarrollado en Brasil y diseñado para robar información confidencial de los usuarios relacionada a entidades bancarias (PIN, credenciales de acceso al Home-Banking, entre otros).

Hasta el momento, el Laboratorio de Análisis e investigación de ESET Latinoamérica ha detectado más de 100 dominios utilizados para esta campaña, y no se descarta la posibilidad de que el número siga en aumento, por lo que recomendamos que mantengan las soluciones de seguridad actualizadas.

Jorge Mieres
Analista de Seguridad

Categories: Alertas, Malware
1 Comment »

Interesantes las estadísticas que nos encontramos ayer a través de Twitter (@Simubucks), brindadas en la Microsoft’s Worldwide Partner Conference. Allí, Tammi Reller afirmó que los estudios de la empresa fundada por Bill Gates indican que el 74% de las computadoras en empresas todavía están utilizando Windows XP. Otro dato brindado en la misma conferencia afirma que la antiguedad promedio de las computadoras en entornos corporativos es de 4,4 años, el valor más alto en toda la década.

Hoy por la mañana les comentaba, por ejemplo, el problema que posee Windows XP con los dispositivos USB. Pero, además, hoy es un día relevante para traer esta noticia a colación, ya que ayer fue el día que finalizó el soporte para Windows XP SP2, por lo tanto no está de más recordarles la importancia desde el punto de vista de la seguridad: aquellos que utilicen estos sistemas estarán expuestos a vulnerabilidades críticas sin parches que podrían ser aprovechadas por gusanos informáticos como Conficker, y causar daños importantes en la información de la compañía.

Por lo tanto, si se encuentran en esa situación es recomendable actualizar al Service Pack 3 o bien a versiones más modernas del sistema operativo como Windows Vista o Windows 7.

Sebastián Bortnik
Analista de Seguridad

Categories: Malware
2 Comments »

Nuestro colega Randy Abrams compartía hace unos días, en el Blog de ESET en inglés, una interesante reflexión respecto a Microsoft y los dispositivos USB, de la cual les dejo algunos fragmentos:

En mayo fue reportado que IBM liberó algunos dispositivos USB que estaban infectados. Unos meses más tarde diserté en una conferencia sobre seguridad (no diré su nombre). Le di al técnico audio visual mi dispositivo USB con mi presentación para que lo copie en la laptop que estaban utilizando. Un mes después al re utilizar dicho dispositivo veo que tiene más archivos de los que debía tener, y un alerta del antivirus que el USB estaba infectado con un malware, uno muy desagradable…

Este incidente sería totalmente evitable si Microsoft hubiera hecho las cosas correctamente. Existe un parche para remediar este incidente en Windows XP y Windows Vista pero la empresa se niega a liberarlo como un parche crítico. [...] Arreglar el autorun hubiera prevenido que mi pen drive se infecte y también el de toda la gente que lo conecta a esa laptop infectada.

Eliminar el autorun de Windows XP y Windows Vista sería probablemente la mejor y más sencilla medida que podría tomar Microsoft hoy en día respecto al malware.

Sobre este tema, y acordando con las palabras de Abrams, vale destacar un par de puntos más para ayudar al usuario en su protección. En primer lugar, recuerden que desde Windows 7 se ha reemplazado al Autorun por el Autoplay, solucionando este inconveniente del cual venimos hablando.

Por último, como ya se ha mencionado, existe un parche para solucionar este inconveniente en las versiones de Windows afectadas, así que pueden consultar el post Eliminar el Autorun para dispositivos USB para conocer cómo descargarlo e instalarlo. Es recomendable que apliquen este procedimiento ya que es poca la usabilidad que se pierde y mucha la seguridad que se gana.

Sebastián Bortnik
Analista de Seguridad

Categories: Malware
1 Comment »