Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a agosto, mes que se caracterizó por el descubrimiento de varios códigos maliciosos que en algunos casos, destacaron por su complejidad técnica, plataforma y grupo objetivo, método de comunicación con el atacante, entre otras características. Por otro lado, a principios de agosto algunos integrantes del Equipo de Investigación de ESET Latinoamérica tuvieron la oportunidad de asistir y dar cobertura a dos de los eventos informáticos más importantes del mundo y que se celebran en Estados Unidos: Black Hat y DEF CON.Malware

  • El primer código malicioso que destaca en agosto es un troyano bancario capaz de afectar directamente al navegador web. Instalando una extensión maliciosa para Chrome, los autores de esta amenaza aumentaban la posibilidad de robar credenciales bancarias de forma exitosa. Asimismo, los cibercriminales aprovecharon un error de diseño de un servidor gubernamental de Brasil para propagar este código malicioso. Tal acción permitió “legitimar” el ataque y mantener el anonimato de los responsables.
  • Posteriormente fue el turno de los códigos maliciosos diseñados para plataformas de 64 bits. Aunque no es una nueva tecnología, los sistemas operativos de 64 bits otorgan un mayor rendimiento al permitir gestionar más de 3.5 GB de RAM sin inconvenientes. También aumentan el nivel de seguridad del equipo al restringir el acceso al núcleo (Kernel) del sistema operativo. Pese a esta característica de protección, los ciberdelincuentes están enfocando bastantes recursos en el desarrollo de este tipo de amenazas, siendo México y Perú los países más afectados por malware de 64 bits en América Latina. Por otro lado, cabe destacar que las plataformas de 32 bits continúan siendo ampliamente utilizadas, por lo mismo, los atacantes superaron este "inconveniente" desarrollando una amenaza denominada Win64/Expiro, virus capaz de infectar archivos en ambos tipos de sistemas.

  • Otro caso que involucra un código malicioso es el del popular gestor de descargas Orbit. Siendo un programa legítimo, el Equipo de Investigación de ESET encontró indicios de que Orbit puede ser utilizado para perpetrar ataques DDoS, es decir, dar de baja sitios web enviando una cantidad excesiva de peticiones (“visitas”) que el servidor no puede manejar adecuadamente. Por otro lado, en esta ocasión Linux tampoco es la excepción. Aunque este sistema operativo es popular en segmentos como servidores web y dispositivos móviles (Android), no lo es con respecto a los usuarios finales. Sin embargo, dicho aspecto no fue un impedimento para que cibercriminales desarrollaran un troyano bancario capaz de afectar a Linux y que posee características similares a códigos maliciosos para Windows. Denominado por sus autores como "Hand of Thief", este troyano está diseñado específicamente para usuarios finales de Linux, característica que llama la atención y que podría deberse al hecho de que muchos usuarios de dicha plataforma creen erróneamente que no es necesario implementar medidas de protección. Esta amenaza está siendo vendida en mercados ilegales por una suma de $2.000 dólares.
  • Finalmente, destacamos la importancia de saber proteger el perfil de Facebook y alertar a los contactos en caso de detectarse un ataque como malware. Esto cobra aún mayor relevancia si se considera que el 51,4% de los usuarios de América Latina utiliza redes sociales con fines corporativos.

Para obtener mayor información sobre las amenazas destacadas de agosto, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes en el Blog Corporativo de ESET Latinoamérica.

André Goujon
Especialista de Awareness & Research