Resumen de amenazas de diciembre

Una vez más, como todos los meses, compartimos con ustedes el reporte mensual de amenazas, esta vez el correspondiente a  Diciembre. Este mes se caracterizó por el descubrimiento de un ataque de phishing para Facebook:

  • Este ataque, basado en Ingeniería Social, explota la curiosidad del usuario presentando un video en el que supuestamente este aparece. Al querer ver este video, se informa al usuario que no podrá verlo a menos que descargue el supuesto plugin de Youtube. En caso de descargarlo, la amenaza realiza 2 ataques, por un lado redirecciona a un sitio para suscribirse a un servicio Premium para celulares, el cual debitará dinero de su crédito. Por otra parte, el supuesto plugin que descarga es en realidad un ataque de phishing que afecta a 2 bancos de Chile.
  • Otro ataque de phishing, el cual se presenta a través de un correo electrónico, se presenta con la amenaza de que en caso de no actualizar los datos de la tarjeta de coordenadas, esta será desactivada y eliminada del sistema. Cuando el usuario hace clic en el enlace brindado por el correo electrónico es redirigido a una imitación del sitio del banco más grande de Venezuela.
  • Este mes ha aparecido un nuevo ataque de las foto-multas focalizadas para los usuarios de Argentina. Este ataque ya existía desde el mes anterior, pero los creadores han lanzado una actualización.
  • Ante la muerte del dictador Kim Jong-il se ha creado una amenaza que promete un video completo de su muerte. Esta amenaza ha sido encontrada en el famoso sitio para compartir videos, Youtube, en donde un video con una imagen estática indica en sus comentarios que el video se encuentra alojado en otro sitio debido al contenido. Una vez que la víctima hace clic en el enlace es redireccionada a un sitio en el cual se le solicita la descarga de una de herramientas para el navegador para poder así finalmente ver el video. El problema con esta descarga es que en realidad se trata de un malware.
  • Thomas Cannon, investigador de viaForensics, ha encontrado una vulnerabilidad en el sistema operativo Android. Una aplicación gracias a este exploit puede instalar un backdoor sin tener los permisos necesarios. Gracias a esto un atacante puede obtener una consola remota a través de la cual se puede acceder al sistema de archivos y ejecutar comandos.
  • Los creadores de Nmap, la famosa herramienta para escanear puertos, indicaron que el sitio de descargas C|Net había troyanizado el instalador de su herramienta. En conjunto con el instalador del escaneador de puertos, se descarga un creador de molestas toolbars.

Para obtener mayor información sobre las amenazas destacadas de diciembre, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Gonzalo Presa
Analista Jr. de Seguridad

Autor , ESET

Síguenos