Escuchá el resumen mensual de amenazas en formato podcast:

El siguiente es el resumen mensual de amenazas correspondiente al mes de Julio. En este mes la noticia destacada fue una nueva campaña de malware utilizando la trágica muerte de la cantante británica Amy Winehouse:

• La lamentable noticia de la muerte de Amy Winehouse, fue utilizada para la distribución de un troyano del tipo bancario. El asunto del correo indicaba que contenía una foto exclusiva del cuerpo de la cantante. La información robada por el troyano se encontraba almacenada en los mismos sitios donde se hacía Phishing, y se pudo encontrar más de 10.000 archivos de texto de cuentas de Hotmail.
• El centro de respuesta a incidentes de seguridad, reportó un aviso sobre una vulnerabilidad XSS persistente en Skype. Dicha vulnerabilidad puede permitir el control de la cuenta del usuario y así obtener información confidencial de éste.
• Una nueva generación de botnets se está propagando por la red. Este rootkit denominado por sus creadores TDL4, se encuentra utilizando varios mecanismos para saltear medidas preventivas de seguridad en el sistema operativo Windows. Este malware esta diseñado para afectar sistemas operativos de 64 bits y puede cargar su controlador en sistemas que cuentan con protección que requiere firmas digitales.
• El código fuente del servidor FTP vsftpd fue comprometido por delincuentes digitales, los cuales dejaron en el código un troyano. Dicho troyano se ejecuta cuando dos caracteres son “:” y “)”.
• Una nueva campaña de propagación de malware regionalizado utiliza diferentes temáticas atacando a diversos presidentes de Latinoamérica. Uno de los ejemplos es un falso video de Hugo Chavez donde habla de su enfermedad y que resulta ser un troyano. El presidente de Guatemala, Alvaro Colom Caballeros, también es usado como blanco. En este caso se adjunta un supuesto video de un accidente automovilístico. Por último, Dilma Rousseff también presenta la mismas características que los ataques anteriores, solo que el supuesto video que contiene fotos personales de la presidenta.
• La filial brasileña de una importante entidad financiera fue víctima de un ataque de phishing a través de un envenenamiento de DNS. Una vez que la victima ingresaba al sitio web de su cuenta de banca electrónica, terminaba proporcionando sus credenciales a otro sitio que no era el del banco.
• Un escándalo en los medios por un video con contenido sexual, genera que los desarrolladores de amenazas lucren con la curiosidad de la gente.

Para obtener mayor información sobre las amenazas destacadas de julio, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Reportes mensuales
5 Comments »

Ludovic Fauvet, uno de los colaboradores del reproductor de video VLC, denuncia en su blog una serie de páginas que contienen versiones de la aplicación con spyware/adware disponibles para descarga. Dado que VLC es una aplicación de código abierto que funciona bajo una licencia GPL, es muy fácil para cualquier persona mal intencionada modificar la versión oficial de VLC y hacerla más “rentable” en beneficio propio.

Recordemos que VLC es un producto que se entrega al usuario de forma gratuita y es desarrollado sin fines de lucro. Eso, lamentablemente, vuelve la organización más vulnerable dado que no se cuenta con el dinero necesario para llevar el caso  a la justicia y posteriormente punir los delincuentes responsables de agregar código malicioso a la aplicación.

Ver m�s… »

Categories: Alertas
3 Comments »