Resumen de amenazas de abril de 2013

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a abril, mes en el que se destacó la propagación de códigos maliciosos utilizando un servidor web vulnerado como el método preferido de los cibercriminales para propagar malware. Esta técnica, descrita en el informe Tendencias 2013: vertiginoso crecimiento de malware para móviles, continúa arraigándose en la región y no solo incluye la vulnerabilidad de servidores, sino también el uso de troyanos diseñados específicamente para redirigir a las víctimas hacia la descarga de diversas amenazas. Por otro lado, el phishing continúa siendo, nuevamente, una amenaza informática significativa debido a la sencillez y efectividad en el funcionamiento interno de este tipo de ataque.

  • Durante abril, se pudieron observar algunos casos de propagación de códigos maliciosos utilizando un intermediario, es decir, un servidor web legítimo que ha sido comprometido por cibercriminales. En esta línea, los blogs son uno de los servicios más vulnerados en Latinoamérica con el propósito de propagar amenazas como Win32/TrojanDownloader.Banload sin que la víctima se percate de lo ocurrido. Asimismo, un estudio revela que el 42% de los servidores vulnerados con iframes son de Brasil. Le siguen Argentina, México y Chile como los países más afectados por esta tendencia. En esta línea, y de acuerdo a ESET Live Grid, miles de víctimas están siendo redirigidas hacia sitios maliciosos debido a servidores web Apache infectados con el troyano Linux/Cdorked. Este caso puntual demuestra que los cibercriminales están optimizando el modo en cómo vulneran los servidores web para propagar malware.
  • Nuevamente el phishing ocupó un lugar importante dentro de las amenazas destacadas. En abril se pudo observar cómo los cibercriminales mejoraron este tipo de fraude informático al intentar vulnerar el factor de doble autenticación implementado por algunos bancos. Posteriormente, apareció un caso que afectaba a una entidad panameña, y que además, intentaba robar contraseñas de correos electrónicos. Asimismo, el ataque sufrido por AP (Associated Press) en donde atacantes comprometieron, a través de phishing, la cuenta de Twitter y publicaron una falsa noticia, demuestra que este tipo de amenaza informática también está siendo utilizada para perpetrar ataques en contra de entidades específicas y no solamente usuarios finales.

Para obtener mayor información sobre las amenazas destacadas de abril, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

André Goujon
Especialista de Awareness & Research

Autor , ESET

Síguenos