WeLiveSecurity

Escuchá el resumen mensual de amenazas en formato podcast:

[audio:http://www.eset-la.com/resources/podcast/201103-podcast-eset-rma.mp3|titles=Podcast RMA - marzo de 2011 - ESET]

Compartimos nuevamente con ustedes el resumen mensual de amenazas correspondiente al mes de marzo. Lamentablemente, este mes se caracterizó por el desastre natural ocurrido en Japón. A partir de esta noticia, los creadores de malware buscaron propagar sus amenazas mediante el uso de Ingeniería Social. Veamos entonces las principales amenazas del último mes:

Como ya comentamos, la noticia del desastre ocurrido en Japón fue utilizada para la propagación de malware. En el Laboratorio de ESET Latinoamérica se recibió un correo electrónico el cual contenía un supuesto vídeo de "5000 víctimas encontradas en la playa de Ojika". Este supuesto vídeo contenía un troyano que estaba orientado a realizar phishing bancario a la banca brasilera. También fueron detectadas amenazas sobre al alerta de tsunami en Latinoamérica.
Durante el mes de marzo, se dio a conocer la noticia sobre la desmantelación de la botnet Rustok la cual estaba catalogada como la mayor botnet de envío de spam a nivel mundial. Esto causo una notable caída en las estadísticas mundial de los correos.
Por otro lado, Microsoft impulsó el desuso del navegador Internet Explorer 6 a nivel mundial, mediante una página en la que publicó un contador en donde aparecen los porcentajes de uso de esta versión. Dicha versión puede representar una falla de seguridad muy importante, por lo que es recomendable actualizar a nuevas versiones.
Nuevamente se encontraron aplicaciones maliciosas en el Android Market. En este caso fue un total de 21 aplicaciones las cuales utilizaban exploits para obtener permisos de usuario root. Se puede ver cómo los criminales informáticos están cada vez más incursionando en distintas técnicas delictivas en las plataformas móviles.
El sitio web de MySQL se vio afectado por un ataque de inyección de SQL. Los atacantes pudieron obtener la tabla de contraseñas de los usuarios las cuales resultaron ser (muchas de ellas) bastante triviales.
En otro orden de cosas, Adobe publicó un informe que alertaba sobre la explotación de una vulnerabilidad 0-day en varios de sus productos. Esta vulnerabilidad permitía la ejecución de código de forma remota. También fue reportado un curioso rogue que se hace llamar “E-Set” para logra confundir a las victimas con las verdadera solución ESET NOD32.
Las redes sociales tampoco quedaron afuera de la propagación de malware. Se reportaron dos casos al Laboratorio de ESET. El primer caso afectó la red social Twitter, el cual mediante un ataque de Ingeniería Social lograba captar la atención de las víctimas, para que estas hagan clic en el mensaje que luego pedía instalar una aplicación maliciosa que robaba las credenciales. El segundo caso afectaba a la red social Facebook, el cual ofrecía un servicio de robo de cualquier contraseña de esta red. Para acceder a este (falso) servicio fraudulento, se tenía que realizar un pago vía mensaje de texto (SMS).