Como todos los meses les traemos un resumen mensual de amenazas, las cuales tuvieron gran relevancia durante el mes de noviembre. Durante las últimas semanas pudimos reportar varios casos relacionados con las altas tasas de propagación de malware y varias noticias sobre botnet, como es el caso de ZeuS, Bredolab y Koobface, que tuvieron diversos incidentes que fuimos publicando en el blog. A continuación les presentamos las noticias más relevantes del mes:

  • En materia de amenazas, este mes fueron varias las noticias que hicieron eco en los medios. Tal es el caso de las 8 personas arrestadas sospechadas de pertenecer a una organización criminal que utilizaba el troyano ZeuS para cometer actos ilícitos. Por nuestra parte, desde el laboratorio de ESET publicamos un análisis sobre la nueva metodología que está utilizando la botnet ZeuS. También Bredolab dio que hablar ya que es la tercera red botnet importante que en los últimos meses sufrió un golpe a los centros de control, aunque se volvieron a encontrar indicios de que esta sigue operativa.  Y no quedándose atrás, Koobface también sufrió un golpe a los centros de comandos por parte de los organismos de seguridad.
  • El crecimiento del malware desarrollado en Latinoamérica es cada vez mayor. Tal es el caso que pudimos detectar una botnet de origen argentino la cual se propagaba por mensajería instantánea, pero no fue el único caso ya que mediante técnicas de Ingeniera Social y a través de correos electrónicos, se propagó en Venezuela una amenaza que hacía mención a un supuesto fraude en las elecciones parlamentarias, el cual ofrece un enlace para descargar un archivo, que es detectado por ESET NOD32 con el nombre MSIL/Autorun.Agent.U
  • También este mes reportamos varios ataques de phishing, dos de ellos bastante curiosos y en ambos casos mediante el uso de Ingeniería Social, intentando captar la atención de la víctima. El primero de los casos mediante un llamativo correo electrónico indica al usuario que es posible acceder a falsos descuentos y beneficios. Este ataque está enfocado a usuarios originarios de Brasil ya que se encuentra redactado en portugués. En otro caso similar, el usuario recibe un correo electrónico indicando sobre el “bloqueo de la cuenta bancaria”, la cual pide un activación. Este caso está enfocado a personas que residan en Chile ya que está diseñado especialmente para una entidad financiera de ese país. En ambos casos, los phisher cometieron errores lo cuales están más detallados en los post originales.
  • También fue presentado por el equipo de investigación de ESET, un análisis a la nueva variante multi-plataforma de Koobface, nombrada “Boonama”, la cual tiene la particularidad de que mediante un applet de Java intenta infectar sistemas Windows, Mac OS X y Linux.
  • En materia de vulnerabilidad este mes se detecto un importante 0-day en el navegador de Microsoft, Internet Explorer la cual se encontraban explotando ciertos sitios mediante la técnica de Drive-by-Dowload.
  • En los meses anteriores les comentamos sobre las estadísticas de actualización de software licenciado y su efecto en la seguridad de la empresas, el cual consiste con el informe publicado este mes por la consultora Prince & Cooke sobre “Riegos y costos de la Piratería en PyMEs en América Latina”.
  • Finalmente, los dispositivos móviles siguen siendo noticia, y es por ello que fue publicada una guía sobre el borrado seguro de la información en dispositivos móviles.

Para obtener mayor información sobre las amenazas destacadas de noviembre, pueden visitar nuestro ranking de propagación y el informe de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research