Escuchá el resumen mensual de amenazas en formato podcast:

[audio:http://www.eset-la.com/resources/podcast/201107-podcast-eset-rma.mp3|titles=Podcast RMA - julio de 2011 - ESET]

El siguiente es el resumen mensual de amenazas correspondiente al mes de Julio. En este mes la noticia destacada fue una nueva campaña de malware utilizando la trágica muerte de la cantante británica Amy Winehouse:

  • La lamentable noticia de la muerte de Amy Winehouse, fue utilizada para la distribución de un troyano del tipo bancario. El asunto del correo indicaba que contenía una foto exclusiva del cuerpo de la cantante. La información robada por el troyano se encontraba almacenada en los mismos sitios donde se hacía Phishing, y se pudo encontrar más de 10.000 archivos de texto de cuentas de Hotmail.
  • El centro de respuesta a incidentes de seguridad, reportó un aviso sobre una vulnerabilidad XSS persistente en Skype. Dicha vulnerabilidad puede permitir el control de la cuenta del usuario y así obtener información confidencial de éste.
  • Una nueva generación de botnets se está propagando por la red. Este rootkit denominado por sus creadores TDL4, se encuentra utilizando varios mecanismos para saltear medidas preventivas de seguridad en el sistema operativo Windows. Este malware esta diseñado para afectar sistemas operativos de 64 bits y puede cargar su controlador en sistemas que cuentan con protección que requiere firmas digitales.
  • El código fuente del servidor FTP vsftpd fue comprometido por delincuentes digitales, los cuales dejaron en el código un troyano. Dicho troyano se ejecuta cuando dos caracteres son “:” y “)”.
  • Una nueva campaña de propagación de malware regionalizado utiliza diferentes temáticas atacando a diversos presidentes de Latinoamérica. Uno de los ejemplos es un falso video de Hugo Chavez donde habla de su enfermedad y que resulta ser un troyano. El presidente de Guatemala, Alvaro Colom Caballeros, también es usado como blanco. En este caso se adjunta un supuesto video de un accidente automovilístico. Por último, Dilma Rousseff también presenta la mismas características que los ataques anteriores, solo que el supuesto video que contiene fotos personales de la presidenta.
  • La filial brasileña de una importante entidad financiera fue víctima de un ataque de phishing a través de un envenenamiento de DNS. Una vez que la victima ingresaba al sitio web de su cuenta de banca electrónica, terminaba proporcionando sus credenciales a otro sitio que no era el del banco.
  • Un escándalo en los medios por un video con contenido sexual, genera que los desarrolladores de amenazas lucren con la curiosidad de la gente.

Para obtener mayor información sobre las amenazas destacadas de julio, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research