Resumen de amenazas de abril

Escuchá el resumen mensual de amenazas en formato podcast:

[audio:http://www.eset-la.com/resources/podcast/201104-podcast-eset-rma.mp3|titles=Podcast RMA – abril de 2011 – ESET]

Nuevamente traemos con ustedes el resumen mensual de amenazas correspondiente al mes de abril. Se reportó durante este mes una importante intrusión a la red de Sony PlayStation en donde se expusieron los datos de 77 millones de cuentas de usuarios, un incidente que fue catalogado como “extremadamente serio” por la empresa. Además, otras noticias importantes del mes:

  • Sony PlayStation confirmó que sufrió un grave ataque a su red, en donde el atacante pudo obtener datos sensibles de los usuarios tales como el historial de compras o los datos de las tarjetas de crédito lo cual supone un grave riesgo a la seguridad del usuario. Una vez más, una gran empresa sufre un incidente de fuga de información que expone a sus usuarios, y en esta ocasión nada más y nada menos que el dinero de estos.
  • Nuevamente se reportaron varias amenazas utilizando la red social Facebook, el primero de los ataques duro solamente 4 horas y se puede observar con un contador la cantidad de víctimas que accedieron al link malicioso. El segundo caso tuvo también un gran impacto al igual que el anterior, ya que la amenaza se propagaba mediante una invitación a un evento por Facebook, y en donde luego de caer en el engaño se volvía a propagar por los contactos de la nueva victima.
  • Se procedió al takedown de la botnet Coreflood, dicho trabajo fue realizado en conjunto con el departamento de justicia de Estados Unidos, Microsoft y FBI. Coreflood, apodada así por el nombre del troyano que utilizaba para infectar a las víctimas, ofrecía en un primer momento servicios de denegación de servicio (DDoS) que luego con el transcurso del tiempo pasó a vender servicios de anonimización para realizar fraudes informáticos, llegando a tener casi 2 millones de computadoras zombis bajo su control.
  • El suceso del casamiento del príncipe William y Kate también fue utilizado para la propagación de amenazas mediante el uso de la técnica de BlackHat SEO. Muchos de los sitios que arrojaban los buscadores sobre el matrimonio real estaban siendo utilizados para la propagación de malware.
  • Se reportaron en el foro de Skype varias quejas de parte de los usuarios indicando que recibieron llamadas no identificadas informando que el equipo fue infectado por un malware y para desinfectar se tenía que acceder a una página la cual contenía un malware del tipo rogue.
  • Una falsa pagina de Youtube se encontraba propagando malware en la red social Facebook. Durante el análisis realizado al sitio se pudo encontrar varias herramientas utilizadas por el criminal informático que utilizo.
  • Los usuarios de dispositivos de Apple fueron afectados por una campaña de propagación de un troyano, el cual mediante la técnica de Ingeniería social se hacia pasar por un programa para realizar un Jailbreak a los dispositivos para su liberación.

Para obtener mayor información sobre las amenazas destacadas de Abril , pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research

Autor , ESET

Síguenos