Escuchá el resumen mensual de amenazas en formato podcast:

[audio:http://www.eset-la.com/resources/podcast/201103-podcast-eset-rma.mp3|titles=Podcast RMA - febrero de 2011 - ESET]

Compartimos nuevamente con ustedes el resumen mensual de amenazas, dichas amenazas son las que tuvieron gran relevancia durante el mes de febrero. El mes de febrero se caracteriza por la celebración de “San Valentín” la cual logra captar la atención de muchas personas, esto resulta tentador para los creadores de malware ya que con técnicas de Ingeniería Social buscan controlar nuevas víctimas. A continuación les presentamos las noticias más relevantes del mes:

  • Como bien se comentaba en la introducción la celebración de "San Valentín" trajo nuevamente varias amenazas a través de distintos medios, se realizo un seguimiento de los términos relacionados con esta celebración y se pudo ver como la cantidad de búsquedas creció durante ese mes. No obstante las redes sociales también se vieron afectadas por la propagación de malware, en este caso la red social Twitter fue la afectada. Desde el área de educación se realizo un resumen donde se puede ver las 5 formas de infectarse en “San Valentín”.
  • En el año 2009 Microsoft dio el cierre a 277 servidores, pertenecientes a la botnet Waledac, gracias al Laboratorio de ESET se pudo detectar una nueva campaña de infección la cual presentamos en dos partes I y II. Dicha botnet se caracteriza por la cantidad de spam, que envía a través de sus víctimas.
  • Una caso muy curioso se presento desde el blog de ESET en Ingles, el cual detalla como un troyano se estaba propagando a través del servicio de Windows Update (catalogo de actualización de Windows). Dicha actualización de un programa de terceros (en este caso el cargador de baterías de Energizer® DUO USB) estaba descargando un troyano consigo.
  • Las amenazas bancarias se encuentran catalogadas como críticas, ya que por el daño que pueden afectar a la información sensible de la víctima, estas puede causarle a más de uno, un gran dolor de cabeza. Durante este mes pudimos reportar distintos casos sobre estas amenazas, tal es el caso que varios servidores de origen Francés fueron comprometido los cuales eran utilizados para propagar un troyano que interceptaba las comunicaciones para el robo de las credenciales. También se reporto otro caso bancario que se encontraba alojado en varios sitios web comprometidos, el cual también robaba las credenciales al ingresar al home banking de la víctima.
  • Nuestros compañeros de de Ontinet descubrieron un caso de phishing brasileño, el cual se puede ver como dichos ataques evolucionan a medida que los usuarios toman conciencia de los riesgos en la web.
  • Siempre remarcamos que con muy poco tiempo, un atacante puede capturar varias víctimas potenciales. Les presentamos un caso en donde se puede ver que en muy poco tiempo, desde que se expone el ataque los delincuentes logran capturar varias víctimas.

Para obtener mayor información sobre las amenazas destacadas de febrero, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research