Si bien en cada uno de los meses siempre encontramos la diseminación de diferentes códigos maliciosos a través de los mismos canales de propagación (clientes de mensajería instantánea, correo electrónico, redes P2P, etc.), durante marzo siguió, y seguramente seguirá, haciendo eco el ruido de Conficker, además de otros importantes eventos en materia de malware.

  • Conficker es un gusano que ha demostrado ser muy audaz en sus métodos de propagación y medios tecnológicos empleados para lograr su cometido, y aunque su aparición data de varios meses atrás, aún hoy se sigue sufriendo las secuelas de sus acciones; incluso con, aparentemente, una sorpresa para el 1 de Abril. Con un índice elevado de infección en Latinoamérica, Conficker sigue revelando la falta de gestión en algunos aspectos que involucra la seguridad, dejando ver, desde sus primeras variantes, la importancia de las actualizaciones. Incluso, ante los problemas que han tenido algunos usuarios, también hemos publicando una herramientas de limpieza para este gusano.
  • Por otro lado, casi a finales de mes, dimos a conocer un nuevo código malicioso cuyas características proporcionan un condimento diferente a lo que acostumbramos ver en materia de malware. Nos referimos al gusano que ESET NOD32 identifica como Linux/PsyBot.A, que dejó a un costado la errónea creencia sobre si... ¿puede infectarse un router? ¿puede infectarse un módem? ¿puede infectarse un GNU/Linux?. Como respuesta, este nuevo malware, no sólo infecta plataformas GNU/Linux, sino también routers y módems.
  • A mediados de mes... otra vez Waledac. Al igual que en meses anteriores, el troyano Waledac (sucesor de Nuwar para muchos profesionales), demostró que la Ingeniería Social es el método favorito de sus creadores, apareciendo con una nueva estrategia de engaño. Esta vez, a través de falsas noticias sobre explosiones en diferentes ciudades, dependiendo de la dirección IP desde la cual se acceda al sitio malicioso.
  • Además, marzo tuvo un preocupante aumento de diferentes sitios web, creados exclusivamente para propagar códigos maliciosos; donde por ejemplo, se utilizan temáticas exclusivas como la descarga de música, páginas de crack y hasta la venta de software gratuito; siempre utilizando el engaño como principio de la potencial infección.
  • Por último y como siempre, otras novedades fueron los falsos correos de Movistar y Claro para propagar malware, y los programas tipo Rogue.

Recuerden que como es habitual en cada mes, pueden consultar nuestro Ranking de propagación de amenazas e informe de amenazas de marzo.

Jorge