Reporte de amenazas de Enero

Durante enero el panorama del malware cambió en algunos aspectos interesantes apareciendo alguna nueva técnica de engaño y sobre todo por la gran propagación del gusano Conficker:

  • Lamentablemente este mes demostró los viejos conceptos en cuanto a gusanos que siguen vigentes, ya que las técnicas de infección utilizadas por Conficker (vulnerabilidades, recursos compartidos y Autorun) fueron lo suficientemente habilidosas para lograr infectar millones de usuarios en todo el mundo, como lo demuestra nuestra estadística acerca de este gusano sobre todo en Latinoamérica.
  • Si bien ESET detecta Conficker desde noviembre, ante la alta tasa de propagación decidimos lanzar una herramienta para usuarios de otras soluciones de seguridad que pudieron haberse infectado.
  • Estos problemas de propagación con un gusano que no utiliza ninguna técnica de infección novedosa puso en relieve nuevamente los problemas de seguridad en la gestión de la seguridad y la necesidad e importancia de las actualizaciones.
  • Con respecto a las nuevas técnicas de engaño, durante este mes se comenzaron a masificar los instaladores falsos que simulan instalar una aplicación determinada pero que en realidad instalan un troyano en el equipo del usuario o intentan engañarlo para estafarlo. La mayoría de estos programas son diseñados con herramientas automáticas para crear instaladores al alcance de cualquier usuario esta posibilidad.
  • Además, hemos detectado una gran cantidad de sitios que mediante técnicas de SEO logran posicionarse bien en los buscadores y han logrado una campaña masiva de sitios que promocionan instaladores falsos. Estos instaladores intentan que el usuario envíe un SMS con costo resultando en una fraude conocido como SMS Scam.
  • Por último, en este mes hemos presenciado un incremento en la tasa de engaños dirigidos a usuarios de Mac OS/X con troyanos que utilizan las redes P2P para este fin, lo que demuestra una vez más la necesidad de herramientas de seguridad en cualquier sistema.

Como podemos ver, en enero los creadores de malware y estafadores tampoco se tomaron vacaciones.

Recuerde que contamos con muchos recursos educativos donde aprender sobre malware y pueden leer nuestro Informe de amenazas de Enero de 2009 y también más más información sobre lo comentado en este resumen en nuestro Ranking de Enero de 2009.

Cristian

Autor , ESET

  • dario

    muy buena informacnio espero q lo sigana haciendo

Síguenos