Como indicamos en reportes anteriores, el ambiente delictivo, en relación al desarrollo y propagación de amenazas, se encuentra de forma constante buscando nuevas formas para lograr mayores indices de infección. Septiembre se caracterizó por presentar un crisol de metodologías de ataque y de propagación de amenazas bastante particular. Como todos los meses les presentamos un resumen de las más relevantes de las mismas:
- El mes de septiembre fue considerablemente agitado para Twitter. En primer lugar, a principios de mes, se descubrió una importante falla que permitía robar las credenciales de autenticación de los usuario mediante un vínculo que explota una falla de XSS (Cross Site Scripting). Nuevamente, hace dos semanas se detectó una vulnerabilidad en Twitter, permitiendo que, luego de pasar el mouse sobre un tweet especialmente armado, se ejecute un script que podría generar que el vínculo malicioso se retwittee a todos los contactos o inclusive se abra un pop-up que redirija al usuario a un sitio de contenido malicioso. Sobre este tema en este mismo blog desarrollamos la FAQ sobre la vulnerabilidad en Twitter.
- Un aspecto muy importante de la seguridad de equipos hogareños y corporativos es la implementación de parches y fixs que publican las empresas que desarrollan sistemas operativos. En el caso de Microsoft, nos referimos a un fixit que liberaron a principios de mes que soluciona temporalmente la vulnerabilidad publicada en el anuncio de seguridad 2269637. En la misma se explica un problema en el manejo de llamado a DLLs de terceros por parte del sistema operativo que permitiría a un atacante ejecutar código remoto con las aplicaciones que sean vulnerables y en cierto tipo de llamados a archivos.
- El miedo es un factor altamente explotado por los desarrolladores de malware para propagar sus amenazas. A principios de mes, se recibieron reportes de la circulación de un correo que falsamente alertaba de posibles terremotos en Ecuador. El mismo ofrecía un enlace para descargar presuntos informes del epicentro del terremoto y de las zonas mas seguras para refugiarse. El archivo descargado no era otra cosa que un malware, detectado por ESET NOD32 Antivirus como Win32/AutoRun.IRCBot.FC gusano.
- La amenaza identificada como Win32/Visal que ha tenido repercusiones en la prensa internacional consiste en un gusano que se propaga por correo electrónico enviándose a todos los contactos de la libreta de direcciones con el asunto “Here you have” (“aquí tienes” en español). A mediados de mes demostramos cómo los usuarios de ESET NOD32 Antivirus ya se encontraban protegidos gracias a la detección por heurística de dicha amenaza. Esto denota la importancia de la detección proactiva de las soluciones antivirus al momento de enfrentar nuevas amenazas.
- El rogue, o falsos antivirus, son unas de las amenazas más comunes que inundan la red hoy en día. Los mismos engañan a los usuarios indicándoles que su equipo se encuentra infectado para luego ofrecerles la descarga de una supuesta herramienta antivirus que las eliminará. Las intenciones de esta herramienta distan de ayudar al usuario, sino que buscan, entre otras cosas, lucrar a base del mismo intentado que los usuarios compren una licencia para así activar todas las "funcionalidades" de la aplicación. A fines de mes publicamos un post donde indicamos cinco formas sencillas de como identificar un rouge. Finalmente, compartimos nuestra opinión sobre un incidente ocurrido en la industria, con algunas soluciones pareciéndose a un rogue.
Para obtener mayor información sobre las amenazas destacadas de septiembre, pueden visitar nuestro ranking de propagación y el informe de amenazas destacadas del mes.
Joaquín Rodríguez Varela
Sales Engineer
