Escuchá el resumen mensual de amenazas en formato podcast:

[audio:http://www.eset-la.com/resources/podcast/201108-podcast-eset-rma.mp3|titles=Podcast RMA - Agosto de 2011 - ESET]

Como todos los meses, compartimos con ustedes el resumen mensual de amenazas correspondiente al mes de Agosto. Este mes, nuevamente Wikileaks acaparo la atención de los distintos medios del mundo publicando cables confidenciales.

  • Una nueva publicación de más de 250,000 cables fueron liberados por la pagina Wikileasks. Este nuevo caso de fuga de información, proviene de un acceso no autorizado a las embajadas Norteaméricana. Sin lugar a duda, al transcurrir los días se tendrá más información sobre estos cables.
  • Se ha anuncia en el blog de uno de los colaboradores del proyecto abierto VLC, sobre varias páginas que contienen versiones modificadas de este reproductor de video. Dichas paginas contienen versiones del software que contienen spyware y adware, todo esto con el objetivo de lucrar.
  • Android 2.3, ya cuenta con su primer malware que explota una vulnerabilidad crítica de esta versión. GingerMaster denominado así este malware, tiene como objetivo obtener privilegios de root del sistema. Una vez que logra los privilegios, el malware realiza cambios en la configuración del dispositivo, para el robo de información.
  • Nuevamente los usuarios que utilizan los servicios bancarios, se encuentran amenazados por una nueva campaña de código malicioso. Mediante correos masivos y un mensaje con un enlace a una aplicación que imita ser un programa de seguridad bancario, el criminal informático recopila datos sensibles de las víctimas.
  • Los usuarios del sistema operativo Mac OS, fueron víctimas de una nueva campaña de propagación de malware, que simula ser el instalador Flash Player. Una vez que la víctima es infectada se modifica el archivo host, para robar información sensible con ataques de phishing.
  • Las técnicas de la vieja escuela siempre volverán a aparecer. En este caso se reporto a nuestro laboratorio de análisis de malware, una muestra de un archivo de procesamiento por lote (archivo.bat). Este archivo con todos sus bytes en texto plano, logra transformarse en un ejecutable.
  • Los ataques a usuarios bancarios son cada vez mas dirigidos. El siguiente caso fue enfocado a usuarios de Venezuela, para el robo de datos bancarios con técnica de phishing. Mediante un mensaje, en donde se informa a la victima que tiene que restablecer sus datos, logra el criminal informático hacerse de los datos bancarios.

Para obtener mayor información sobre las amenazas destacadas de agosto, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research