Escuchá el resumen mensual de amenazas en formato podcast:

El siguiente es el resumen mensual de amenazas correspondiente al mes de mayo. En este mes se reportaron varios ataques realizados por los grupos hacktivistas LulzSec y Anonymous, donde ambos llevaron a cabo una operación en conjunto para filtrar datos de entidades financieras de alto rango y entidades gubernamentales; y luego dicha campaña, tuvo un importante impacto en Latinoamérica:

• Tanto Anonymous como LulzSec han anunciando una operación en conjunto llamada Anti-Security. Esta operación incentiva a los seguidores de ambos grupos, a filtrar cualquier tipo de información privada. Todo esto se encuentra estipulado en un documentó online, para colaborar con Wikileaks.
• Posteriormente estos grupos, y otros formados localmente en la región, realizaron ataques contra sitios gubernamentales en Chile, Brasil, México y Perú; además de la lucha ante el canon digital en Argentina, que logró dar de baja el sitio web del Senado de la Nación.
• El Market de Android fue nuevamente utilizado para la propagación de un troyano informático. Este nuevo malware se camuflaba en varias aplicaciones disponibles para los usuarios de esta plataforma. Una de las aplicaciones donde se encontraba el troyano era Angry Birds Rio Unlocker, la cual una vez ejecutado en el móvil, brindaba información y el control al criminal.
• Además, durante el mes compartimos una cronología de una estafa que utiliza uno de los mitos más citado en la red: la posibilidad de hackear Hotmail. Este hecho siempre atrajo grandes cantidades de usuarios mediante la técnica de Ingeniería Social. Nuevamente se pone en evidencia que el único objetivo es atentar con el dinero de los usuarios.
• Son reiterados los ataques de los phishers en busca de nuevos servicios vulnerables para montar sus estafas. Esta reiterada manera de trabajar, lleva a cometer errores que pueden poner en evidencia algún dato del delincuente y su manera de operar.
• Compartimos un nuevo análisis de un troyano bancario enfocado a usuarios de Venezuela. El malware imita ser un comunicado del Servicio Integrado de Administración aduanera y tributaria, el cual supone ser un archivo con formato PDF.
• Nuevamente el malware enfocado a usuarios de Latinoamérica apareció durante el mes. Un falso correo electrónico donde se indicaba un atentado terrorista en el Canal de Panamá estaba siendo propagado en la red. El mensaje contenía un video del ataque, que en realidad se trataba de un troyano bancario.
• Una nueva campaña de distribución de malware del tipo rogue, se encuentra propagando en la red. Security Shield es el nombre de este nuevo falso antivirus que simula múltiples amenazas de malware en el sistema de la víctima. El objetivo de este malware es que la victima ingrese los datos de la tarjeta de crédito, mediante continuas alertas y bloqueos de aplicaciones.

Para obtener mayor información sobre las amenazas destacadas de junio, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Reportes mensuales
1 Comment »

Escuchá el resumen mensual de amenazas en formato podcast:

Como todos los meses, compartimos con ustedes el resumen mensual de amenazas correspondiente al mes de mayo. El anuncio de la muerte de Osama Bin Laden, fue usado para la propagación de malware con diversas técnicas de Ingeniería Social, las cuales fueron propagadas por distintas partes de la red.

• El anuncio de la muerte de Osama Bin Laden fue utilizado por los criminales informáticos para la propagación de distintas amenazas. Las primeras apariciones de estas amenazas fueron detectadas en foros en inglés, los cuales apuntaban a supuestas imágenes del cuerpo del terrorista. Sin embargo, al pasar las horas se empezaron a encontrar en distintos medios ataques regionales en Latinoamérica, tales como correos electrónicos, e incluso en la red social de Facebook se encontró un supuesto video de la muerte del terrorista, también en idioma español.
• En una muestra de cómo los criminales informáticos necesitan abarcar distintos sistemas operativos, durante el mes se encontró un rogue enfocado para usuario de Apple. Las primeras versiones de Mac Defender fueron distribuidas por búsquedas de posicionamiento de imágenes de Google, pero al tiempo empezaron a aparecer distintas variantes de esta amenaza, con otros nombres y cambios en la instalación. MacGuard, MacProtector, Apple Security Center y MacSecurity; son algunos de los nombres de las variantes.
• El engaño del falso botón no me gusta de Facebook, tuvo una gran repercusión en los distintos medios de la red, ya que la curiosidad de muchas víctimas, hizo que mediantes las técnicas de Ingeniería Social, se propagara esta amenaza con mucha rapidez.
• Nuevas campañas de propagación de spam de ventas de medicamentos, fueron notificados por varios usuarios. El primer caso utiliza el envío directo de mensajes a través de la red de Twitter, el cual llevaba a una página de ventas de medicamentos, como así también el segundo caso que se imitaba un correo de un administrador del portal de video Youtube.
• Las plataformas móvil Android se vio afectada por un nuevo malware. En troyano Raden, el cual se encontraba en aplicaciones del Android Market, enviaba mensajes de texto a números premium.
• Otro troyano fue reportado a nuestros laboratorios. Dicho malware simulaba ser el famoso reproductor de código abierto, VLC Plaer. Este poseía también poseía una página para su descarga que imitaba a la pagina real.
• Una nueva campaña en español de Zeus fue distribuida mediante correos no deseados. Estos enlaces llevaban a verdaderos dominios legítimos, cuya seguridad había sido comprometida previamente.
• Los juegos online también se encuentran en la mira de los criminales informáticos. Una supuesta fotografía, que una vez que se ejecuta comienza a sniffear el tráfico de red, para interceptar los datos de acceso de distintos juegos.

Para obtener mayor información sobre las amenazas destacadas de Mayo, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Reportes mensuales
3 Comments »

Escuchá el resumen mensual de amenazas en formato podcast:

Clip de audio: Es necesario tener Adobe Flash Player (versión 9 o superior) para reproducir este clip de audio. Descargue la versión más reciente aquí. También necesita tener activado Javascript en su navegador.

Nuevamente traemos con ustedes el resumen mensual de amenazas correspondiente al mes de abril. Se reportó durante este mes una importante intrusión a la red de Sony PlayStation en donde se expusieron los datos de 77 millones de cuentas de usuarios, un incidente que fue catalogado como “extremadamente serio” por la empresa. Además, otras noticias importantes del mes:

• Sony PlayStation confirmó que sufrió un grave ataque a su red, en donde el atacante pudo obtener datos sensibles de los usuarios tales como el historial de compras o los datos de las tarjetas de crédito lo cual supone un grave riesgo a la seguridad del usuario. Una vez más, una gran empresa sufre un incidente de fuga de información que expone a sus usuarios, y en esta ocasión nada más y nada menos que el dinero de estos.
• Nuevamente se reportaron varias amenazas utilizando la red social Facebook, el primero de los ataques duro solamente 4 horas y se puede observar con un contador la cantidad de víctimas que accedieron al link malicioso. El segundo caso tuvo también un gran impacto al igual que el anterior, ya que la amenaza se propagaba mediante una invitación a un evento por Facebook, y en donde luego de caer en el engaño se volvía a propagar por los contactos de la nueva victima.
• Se procedió al takedown de la botnet Coreflood, dicho trabajo fue realizado en conjunto con el departamento de justicia de Estados Unidos, Microsoft y FBI. Coreflood, apodada así por el nombre del troyano que utilizaba para infectar a las víctimas, ofrecía en un primer momento servicios de denegación de servicio (DDoS) que luego con el transcurso del tiempo pasó a vender servicios de anonimización para realizar fraudes informáticos, llegando a tener casi 2 millones de computadoras zombis bajo su control.
• El suceso del casamiento del príncipe William y Kate también fue utilizado para la propagación de amenazas mediante el uso de la técnica de BlackHat SEO. Muchos de los sitios que arrojaban los buscadores sobre el matrimonio real estaban siendo utilizados para la propagación de malware.
• Se reportaron en el foro de Skype varias quejas de parte de los usuarios indicando que recibieron llamadas no identificadas informando que el equipo fue infectado por un malware y para desinfectar se tenía que acceder a una página la cual contenía un malware del tipo rogue.
• Una falsa pagina de Youtube se encontraba propagando malware en la red social Facebook. Durante el análisis realizado al sitio se pudo encontrar varias herramientas utilizadas por el criminal informático que utilizo.
• Los usuarios de dispositivos de Apple fueron afectados por una campaña de propagación de un troyano, el cual mediante la técnica de Ingeniería social se hacia pasar por un programa para realizar un Jailbreak a los dispositivos para su liberación.

Para obtener mayor información sobre las amenazas destacadas de Abril , pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Reportes mensuales
6 Comments »

Escuchá el resumen mensual de amenazas en formato podcast:

Clip de audio: Es necesario tener Adobe Flash Player (versión 9 o superior) para reproducir este clip de audio. Descargue la versión más reciente aquí. También necesita tener activado Javascript en su navegador.

Compartimos nuevamente con ustedes el resumen mensual de amenazas correspondiente al mes de marzo. Lamentablemente, este mes se caracterizó por el desastre natural ocurrido en Japón. A partir de esta noticia, los creadores de malware buscaron propagar sus amenazas mediante el uso de Ingeniería Social. Veamos entonces las principales amenazas del último mes:

• Como ya comentamos, la noticia del desastre ocurrido en Japón fue utilizada para la propagación de malware. En el Laboratorio de ESET Latinoamérica se recibió un correo electrónico el cual contenía un supuesto vídeo de “5000 víctimas encontradas en la playa de Ojika“. Este supuesto vídeo contenía un troyano que estaba orientado a realizar phishing bancario a la banca brasilera. También fueron detectadas amenazas sobre al alerta de tsunami en Latinoamérica.
• Durante el mes de marzo, se dio a conocer la noticia sobre la desmantelación de la botnet Rustok la cual estaba catalogada como la mayor botnet de envío de spam a nivel mundial. Esto causo una notable caída en las estadísticas mundial de los correos.
• Por otro lado, Microsoft impulsó el desuso del navegador Internet Explorer 6 a nivel mundial, mediante una página en la que publicó un contador en donde aparecen los porcentajes de uso de esta versión. Dicha versión puede representar una falla de seguridad muy importante, por lo que es recomendable actualizar a nuevas versiones.
• Nuevamente se encontraron aplicaciones maliciosas en el Android Market. En este caso fue un total de 21 aplicaciones las cuales utilizaban exploits para obtener permisos de usuario root. Se puede ver cómo los criminales informáticos están cada vez más incursionando en distintas técnicas delictivas en las plataformas móviles.
• El sitio web de MySQL se vio afectado por un ataque de inyección de SQL. Los atacantes pudieron obtener la tabla de contraseñas de los usuarios las cuales resultaron ser (muchas de ellas) bastante triviales.
• En otro orden de cosas, Adobe publicó un informe que alertaba sobre la explotación de una vulnerabilidad 0-day en varios de sus productos. Esta vulnerabilidad permitía la ejecución de código de forma remota. También fue reportado un curioso rogue que se hace llamar “E-Set” para logra confundir a las victimas con las verdadera solución ESET NOD32.
• Las redes sociales tampoco quedaron afuera de la propagación de malware. Se reportaron dos casos al Laboratorio de ESET. El primer caso afectó la red social Twitter, el cual mediante un ataque de Ingeniería Social lograba captar la atención de las víctimas, para que estas hagan clic en el mensaje que luego pedía instalar una aplicación maliciosa que robaba las credenciales. El segundo caso afectaba a la red social Facebook, el cual ofrecía un servicio de robo de cualquier contraseña de esta red. Para acceder a este (falso) servicio fraudulento, se tenía que realizar un pago vía mensaje de texto (SMS).

Para obtener mayor información sobre las amenazas destacadas de Marzo, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Reportes mensuales
2 Comments »

Escuchá el resumen mensual de amenazas en formato podcast:

Clip de audio: Es necesario tener Adobe Flash Player (versión 9 o superior) para reproducir este clip de audio. Descargue la versión más reciente aquí. También necesita tener activado Javascript en su navegador.

Compartimos nuevamente con ustedes el resumen mensual de amenazas, dichas amenazas son las que tuvieron gran relevancia durante el mes de febrero. El mes de febrero se caracteriza por la celebración de “San Valentín” la cual logra captar la atención de muchas personas, esto resulta tentador para los creadores de malware ya que con técnicas de Ingeniería Social buscan controlar nuevas víctimas. A continuación les presentamos las noticias más relevantes del mes:

• Como bien se comentaba en la introducción la celebración de “San Valentín” trajo nuevamente varias amenazas a través de distintos medios, se realizo un seguimiento de los términos relacionados con esta celebración y se pudo ver como la cantidad de búsquedas creció durante ese mes. No obstante las redes sociales también se vieron afectadas por la propagación de malware, en este caso la red social Twitter fue la afectada. Desde el área de educación se realizo un resumen donde se puede ver las 5 formas de infectarse en “San Valentín”.
• En el año 2009 Microsoft dio el cierre a 277 servidores, pertenecientes a la botnet Waledac, gracias al Laboratorio de ESET se pudo detectar una nueva campaña de infección la cual presentamos en dos partes I y II. Dicha botnet se caracteriza por la cantidad de spam, que envía a través de sus víctimas.
• Una caso muy curioso se presento desde el blog de ESET en Ingles, el cual detalla como un troyano se estaba propagando a través del servicio de Windows Update (catalogo de actualización de Windows). Dicha actualización de un programa de terceros (en este caso el cargador de baterías de Energizer® DUO USB) estaba descargando un troyano consigo.
• Las amenazas bancarias se encuentran catalogadas como críticas, ya que por el daño que pueden afectar a la información sensible de la víctima, estas puede causarle a más de uno, un gran dolor de cabeza. Durante este mes pudimos reportar distintos casos sobre estas amenazas, tal es el caso que varios servidores de origen Francés fueron comprometido los cuales eran utilizados para propagar un troyano que interceptaba las comunicaciones para el robo de las credenciales. También se reporto otro caso bancario que se encontraba alojado en varios sitios web comprometidos, el cual también robaba las credenciales al ingresar al home banking de la víctima.
• Nuestros compañeros de de Ontinet descubrieron un caso de phishing brasileño, el cual se puede ver como dichos ataques evolucionan a medida que los usuarios toman conciencia de los riesgos en la web.
• Siempre remarcamos que con muy poco tiempo, un atacante puede capturar varias víctimas potenciales. Les presentamos un caso en donde se puede ver que en muy poco tiempo, desde que se expone el ataque los delincuentes logran capturar varias víctimas.

Para obtener mayor información sobre las amenazas destacadas de febrero, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Reportes mensuales
4 Comments »