Escuchá el resumen mensual de amenazas en formato podcast:

[audio:http://www.eset-la.com/resources/podcast/201106-podcast-eset-rma.mp3|titles=Podcast RMA - junio de 2011 - ESET]

El siguiente es el resumen mensual de amenazas correspondiente al mes de mayo. En este mes se reportaron varios ataques realizados por los grupos hacktivistas LulzSec y Anonymous, donde ambos llevaron a cabo una operación en conjunto para filtrar datos de entidades financieras de alto rango y entidades gubernamentales; y luego dicha campaña, tuvo un importante impacto en Latinoamérica:

  • Tanto Anonymous como LulzSec han anunciando una operación en conjunto llamada Anti-Security. Esta operación incentiva a los seguidores de ambos grupos, a filtrar cualquier tipo de información privada. Todo esto se encuentra estipulado en un documentó online, para colaborar con Wikileaks.
  • Posteriormente estos grupos, y otros formados localmente en la región, realizaron ataques contra sitios gubernamentales en Chile, Brasil, México y Perú; además de la lucha ante el canon digital en Argentina, que logró dar de baja el sitio web del Senado de la Nación.
  • El Market de Android fue nuevamente utilizado para la propagación de un troyano informático. Este nuevo malware se camuflaba en varias aplicaciones disponibles para los usuarios de esta plataforma. Una de las aplicaciones donde se encontraba el troyano era Angry Birds Rio Unlocker, la cual una vez ejecutado en el móvil, brindaba información y el control al criminal.
  • Además, durante el mes compartimos una cronología de una estafa que utiliza uno de los mitos más citado en la red: la posibilidad de hackear Hotmail. Este hecho siempre atrajo grandes cantidades de usuarios mediante la técnica de Ingeniería Social. Nuevamente se pone en evidencia que el único objetivo es atentar con el dinero de los usuarios.
  • Son reiterados los ataques de los phishers en busca de nuevos servicios vulnerables para montar sus estafas. Esta reiterada manera de trabajar, lleva a cometer errores que pueden poner en evidencia algún dato del delincuente y su manera de operar.
  • Compartimos un nuevo análisis de un troyano bancario enfocado a usuarios de Venezuela. El malware imita ser un comunicado del Servicio Integrado de Administración aduanera y tributaria, el cual supone ser un archivo con formato PDF.
  • Nuevamente el malware enfocado a usuarios de Latinoamérica apareció durante el mes. Un falso correo electrónico donde se indicaba un atentado terrorista en el Canal de Panamá estaba siendo propagado en la red. El mensaje contenía un video del ataque, que en realidad se trataba de un troyano bancario.
  • Una nueva campaña de distribución de malware del tipo rogue, se encuentra propagando en la red. Security Shield es el nombre de este nuevo falso antivirus que simula múltiples amenazas de malware en el sistema de la víctima. El objetivo de este malware es que la victima ingrese los datos de la tarjeta de crédito, mediante continuas alertas y bloqueos de aplicaciones.

Para obtener mayor información sobre las amenazas destacadas de junio, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research

 

Compartimos un nuevo análisis de un troyano bancario enfocado a usuarios de Venezuela. El malware imita ser un comunicado del Servicio Integrado de Administración aduanera y tributaria el cual supone ser un archivo con formato PDF.