El siguiente es el resumen mensual de amenazas correspondiente al mes de octubre. Este mes, se caracterizo por el descubrimiento de un nuevo código malicioso por parte del laboratorio de ESET. Este malware se encuentra enfocado para usuarios que utilizan la plataforma Mac OS X:

• Tsunami es el nombre dado a esta nueva amenaza, la cual en su primera versión solamente afectaba a los sistemas operativos Linux. En esta reciente muestra encontrada, esta vez está enfocada para usuarios de Mac OS. Una vez residente en el equipo de la víctima, este malware pasa a formar parte de una botnet. Esta red de computadoras zombis, puede ser utilizada para ataques de DDoS (Denegación Distribución de servicios).
• Tanto la muerte de Steve Jobs, como la muerte del líder Libio Muammar Gaddafi fueron utilizadas para la propagación de amenazas. Al pasar las horas sobre el anunció del fallecimiento de Steve Jobs, se empezaron a propagar por las redes sociales distintos tipos de Scams. También la muerte de Gaddafi logro ser un gran acontecimiento en la red, ya que fue utilizada para la distribución de troyano que simulaba ser un supuesto video de la captura del líder libio.
• El reality show Gran hermano, tampoco escapo de ser utilizado como herramienta de Ingeniera Social. A través de una campaña de correos masivos, se incentivaba a los usuarios a descargar un formulario que resultaba ser un troyano.
• Un nuevo caso de rogue fue reportado nuevamente, esta vez la plataforma móvil Android, fue la afectada. El código malicioso se encargaba de suscribir a la victima a servicios de mensajes Premium.
• El famoso juego World of Warcraft fue utilizado para la propagación de phishing. El engaño consistía en que la victima accediera a un link, adjunto al correo y accediera a esta página para robar sus cuentas de usuarios.
• Las entidades financieras como siempre también fueron víctimas de casos de phishing. En esta ocasión, el criminal que desarrollo el falso sitio, olvido borrar el paquete que utiliza para montar esta estafa, así también en estos archivos se puede encontrar el correo donde van los datos robados.
• La tecnología avanza y las nuevas técnicas de ataque también. En uno de los servidores que se utilizaba para la propagación de amenazas, se pudo encontrar una interface para el envió masivo de mensajes SMS a dispositivos móviles.
• Los ataques typosquatting son cada vez más utilizados por los desarrolladores de código malicioso, ya que suelen aprovecharse de los errores de redacción.

Para obtener mayor información sobre las amenazas destacadas de octubre, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Reportes mensuales
7 Comments »

Si lugar a duda el poder de la interacción entre los usuarios de las redes sociales ha permitido que estas crezcan rápidamente. Es así que este crecimiento es visto por los criminales informáticos, los cuales desean obtener beneficios a través de la cantidad de usuarios que estas redes sociales poseen.

Recientemente la red social Facebook ha compartido a través de su canal de seguridad, una interesante infografía de su funcionamiento sobre Internet, en materia de seguridad.

La red de social Facebook, que ya cuenta con más de 750 millones de usuarios registrados, de los cuales el 50% se conecta diariamente. De este porcentaje, según lo relevado en la publicacion, 600 mil cuentas cada 24 horas reciben algún intento de ataque. Esto demuestra, una vez más, que lo delincuentes informáticos se encuentran desplegando sus amenazas en los sitios donde puedan llegar a obtener una mayor cantidad de victimas.

Por cada enlace compartido por los usuarios en Facebook se realiza un análisis, llegando a realizar más de 2 trillones de consultas por día. El análisis realiza una comparación con una base de datos de enlaces maliciosos, y en caso de coincidir con esta base, se le informará al usuario sobre este bloqueo. Diariamente se bloquean un total de 220 millones de este tipo de enlaces:

Cuando sucede algún evento de interés social, las redes sociales son las primeras en ser utilizadas para la propagación de amenazas. Tanto en el caso del fallecimiento de Steve Jobs, como en la muerte de Muammar Gaddafi, se utilizaron técnicas de Ingeniería social, para engañar y estafar a los usuarios.

Hay que recordar que siempre los criminales van a aprovechar este tipo de oportunidades. Los usuarios ante estas amenazas, tienen que estar atentos a los enlaces compartidos en las redes sociales, para no ser víctimas de estos engaños. También, la utilización de una herramienta de detección proactiva por parte de los usuarios, podrá evitar estas amenazas.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Redes Sociales
No Comments »