Resumen de amenazas de enero
febrero 1, 2011 4:51 pmEscuchá el resumen mensual de amenazas en formato podcast:
Clip de audio: Es necesario tener Adobe Flash Player (versión 9 o superior) para reproducir este clip de audio. Descargue la versión más reciente aquí. También necesita tener activado Javascript en su navegador.
Nuevamente compartimos con ustedes el resumen mensual de amenazas más importantes del mes de enero. En estos días, pudimos comprobar nuevamente que las redes sociales son un blanco muy importante a la hora de distribuir malware. En este caso, la afectada fue la red social de microblogging Twitter. No obstante, también la nueva vulnerabilidad 0-day critica de Windows acaparó la atención del mundo de la seguridad informática. A continuación les presentamos los hechos más relevantes del mes:
- Como les comentábamos en la introducción, una nueva amenaza se ha propagado por la red social Twitter, en este caso se trata de un rogue que utiliza el acortador de URL del buscador Google, el cual busca llamar la atención con mensajes atractivos para poder infectar grandes cantidades de usuario. También pudimos informarles sobre el seguimiento de la evolución de otro caso de rogue, el cual vimos cómo el desarrollador del código malicioso realizaba cambios tanto en el código como en la interfaz del malware a medida que iba siendo detectado por las casas de antivirus.
- Por otro lado, también hemos reportado durante enero una nueva propagación de malware a través de Facebook. Esta amenaza posee la particularidad de combinar varias técnicas de infección en un único ataque, e intenta obtener datos de las victimas como también infectar el equipo con el código malicioso.
- Durante este mes Microsoft comunicó a los usuarios sobre una vulnerabilidad 0-day crítica que afecta al intérprete grafico el cual permite al atacante ejecutar código de forma remota, la cual es identificada con el CVE-2010-3970. Se espera el parche de seguridad de la misma para las actualizaciones de Microsoft del mes de febrero, aunque la empresa aún no ha confirmado la fecha exacta de publicación.
- La Ingeniería Social es un arma infalible a la hora de generar la atención del usuario para que este pueda caer en el engaño e infectarse. Este es el caso que reportarnos de un troyano de procedencia brasileña, el cual se propaga por correo electrónico y posee enlaces que apuntan a una supuesta foto, la cual resulta ser un troyano bancario. Realizamos el seguimiento de la actividad del creador del malware y pudimos comprobar que durante un corto periodo tiempo llegó a generar cuatro muestras distintas, para poder evitar ser detectado. No siendo el único troyano bancario detectado de origen brasileño, el caso posee la particularidad que una vez que la victima es infectada, aparte de capturar la pulsaciones del teclado, posee la capacidad de sacar capturas de pantalla.
- Los móviles también dieron que hablar, ya que se detecto un nuevo troyano para la plataforma Android , el cual fue distribuido en varias aplicaciones de esta plataforma. Gemini, como se le denomina a esta troyano, posee al particularidad de recibir ordenes desde un C&C (Centro de Comando y Control), haciendo que el dispositivo móvil forme parte de una botnet.
- Otras técnicas de engaño ya conocidas pudieron observarse este mes. Muchos usuarios a la hora de descargar información de Internet, confían mucho en la extensión del archivo, y por eso presentamos un caso de malware con archivos de música. Asimismo, a muchos usuarios les puede resultar atractivo poder ver información de sus contactos… otro típico caso de Ingeniera Social que también se presento en este mes, causando el robo de credenciales de los usuarios afectados.
Para obtener mayor información sobre las amenazas destacadas de enero, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.
Claudio Cortés Cid
Especialista de Awareness & Research
Promedio: 5
3-5-2011 a las 7:20 pm
[...] Para saber cómo identificar un rogue o falso antivirus puede acceder al Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2011/02/01/resumen-de-amenazas-de-enero [...]
26-4-2011 a las 3:49 pm
[...] Para saber cómo identificar un rogue o falso antivirus puede acceder al Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2011/02/01/resumen-de-amenazas-de-enero [...]
11-3-2011 a las 6:42 am
[...] Para saber cómo identificar un rogue o falso antivirus puede acceder al Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2011/02/01/resumen-de-amenazas-de-enero [...]
7-3-2011 a las 10:42 am
[...] Para saber cómo identificar un rogue o falso antivirus puede acceder al Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2011/02/01/resumen-de-amenazas-de-enero [...]
7-3-2011 a las 6:12 am
[...] Para saber cómo identificar un rogue o falso antivirus puede acceder al Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2011/02/01/resumen-de-amenazas-de-enero [...]
2-3-2011 a las 2:18 pm
[...] Aquí les dejo un enlace para saber como identificar un ROGUE o ANTIVIRUS FALSO… Blog ESET Latinoamérica. [...]
25-2-2011 a las 3:48 pm
[...] Para más información acerca de los principales ataques informáticos de Enero 2011, puede visitar el reporte de las amenazas publicado en el blog del laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2011/02/01/resumen-de-amenazas-de-enero/ [...]
21-2-2011 a las 1:05 am
[...] Para saber cómo identificar un rogue o falso antivirus puede acceder al Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2011/02/01/resumen-de-amenazas-de-enero [...]
20-2-2011 a las 2:13 am
[...] Para saber cómo identificar un rogue o falso antivirus puede acceder al Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2011/02/01/resumen-de-amenazas-de-enero [...]
18-2-2011 a las 4:27 pm
Hola Fitoschido,
Gracias por tu corrección, ya la hemos corregido en el post.
Sebastián
18-2-2011 a las 12:31 am
¿Utiliza “un acortador de Google” o “el” acortador de Google?
Saludos, buen post. En especial la información del malware de música y la botnet con Android.
14-2-2011 a las 4:46 pm
[...] Para saber cómo identificar un rogue o falso antivirus puede acceder al Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2011/02/01/resumen-de-amenazas-de-enero [...]
8-2-2011 a las 9:32 pm
[...] un rogue o falso antivirus puede acceder al Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2011/02/01/resumen-de-amenazas-de-enero Por otro lado, durante los últimos días del mes, Facebook fue protagonista de un [...]
7-2-2011 a las 9:28 am
[...] Para más información acerca de los principales ataques informáticos de enero, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2011/02/01/resumen-de-amenazas-de-enero [...]
7-2-2011 a las 8:31 am
[...] Para saber cómo identificar un rogue o falso antivirus puede acceder al Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2011/02/01/resumen-de-amenazas-de-enero [...]
4-2-2011 a las 1:20 pm
[...] http://blogs.eset-la.com/laboratorio/2011/02/01/resumen-de-amenazas-de-enero [...]
1-2-2011 a las 5:56 pm
[...] This post was mentioned on Twitter by Pablo Ramos, hackplayers. hackplayers said: Resumen de amenazas de enero: Escuchá el resumen mensual de amenazas en formato podcast: Nuevamente compartimos … http://bit.ly/eWKnlk [...]