Finalizando el mes de octubre, hace unos pocos días, el código malicioso Koobface, que se ha venido propagando por redes sociales desde casi dos años (incluso su nombre deriva de la red social Facebook) ha vuelto a la acción con una particularidad: una variante multi-plataforma. Además, continuando con el resumen mensual, durante el transcurso del mismo pudimos obtener más detalles sobre la amenaza Stuxnet, la cual es un claro ejemplo de la evolución que está tomando el malware para obtener beneficios económicos. A continuación les presentamos los hechos más relevantes del mes:

  • Una nueva campaña de  infección de Koobface apareció. Este código malicioso trae la nueva particularidad que afecta a las plataformas Linux y Mac OS. Esta variante se difunde  mediante redes sociales, con un mensaje que intenta captar la atención del usuario (Ingeniería Social) simulando ser un video online, el cual intentará ejecutar el código malicioso. Con esto podemos ver la evolución del malware a múltiples plataformas.
  • A través de diversos papers se dio a conocer más información sobre Stuxnet. El código malicioso, identificado por ESET NOD32 como Win32/Stuxnet.A, se caracteriza por explotar tres vulnerabilidades del tipo 0-day sobre Windows y una cuarta que explota una falla propia de WinCC y PCS 7 de los sistemas Siemens (CVE-2010-2568). Cabe recalcar la importancia de este ataque dirigido especialmente a los sistemas de control industrial SCADA, para el cual ya se pudo confirmar que hay más de 45 mil equipos de control industrial afectados por este gusano.
  • Durante este mes se llevo a cabo el cierre de la conferencia Virus Bulletin 2010, donde los expertos de la industria de antivirus y antispam exponen las problemáticas del año dejando mucho material interesante. En esta oportunidad se destaca  nuevamente a Stuxnet como el código malicioso más importante del año, también las redes sociales ocuparon su lugar en las problemáticas, ya que se habló de las amenazas que afectan a las mismas, siendo uno de los principales medios  para los atacantes, los archivos PDF tuvieron su cuota en la conferencia ya que una de las charlas se planteó un interesante debate sobre este estándar abierto.
  • Nuevamente las redes botnet fueron noticia durante el mes. En primer lugar, Zeus dio que hablar con un curioso hecho, ya que el creador de este malware dejará de dar soporte a su cliente, dejando a cargo todo el código fuente al creador de SpyEye, otro código del tipo bot diseñado con fines similares, y se espera que ambas amenazas se fusionen en un futuro. Asimismo, la botnet de Bredolab fue dada de baja, siendo otra de las redes de computadoras zombis que sufren este hecho durante el año, una tendencia que cada vez es más frecuente.
  • Una noticia que también repercutió mucho en los medios, fue el ataque de denegación de servicio a la SGAE (Sociedad General de Autores y Editores) por parte del grupo conocido como Anonymous el cual luego extendió su ataque al  MCU (Ministerio de Cultura Español) y a PROMUSICAE (Productores de Música de España), demostrando que este tipo nuevo de protesta 2.0 adquiere gran relevancia ya que los mismos usuarios son los voluntarios para realizar el ataque, lo que se ha dado a conocer como ciber activismo.
  • Los incidente de seguridad por malware, reportados durante este año por parte de los usuarios, indicaron que la gran mayoría sufrió al menos un incidente, siendo los USB los dispositivos utilizados como principal método de propagación. Los sitios web también tuvieron un gran porcentaje por lo cual recordamos  tener en cuenta lo siguiente ante un incidente de este tipo, como último pero no menos importante el phishing demostró también tener un margen en los incidentes, donde una vez más una entidad financiera es involucrada  generando graves problemas a la confidencialidad de la información.
  • Una vez más las noticias del momento se utilizan para distribuir amenazas, y este mes no fue excepción ya que los mineros en Chile fueron utilizados para propagar malware, en este caso con una curiosidad ya que la noticia chilena fue utiliza en Brasil, en idioma portugués a través de correos electrónicos con técnicas de Ingeniería Social.

Para obtener mayor información sobre las amenazas destacadas de octubre, pueden visitar nuestro ranking de propagación y el informe de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research