Durante el mes de Agosto se ha producido un importante caudal de incidentes en materia de malware del cual destacamos, a continuación, los de mayor repercusión entre los usuarios:
- Durante los primeros días del mes, los atacantes focalizaron sus esfuerzos contra una de las redes sociales de microblogging más populares: Twitter, transformándola en el blanco para llevar a acabo ataques de denegación de servicio e intentos de phishing. La estrategia de ataque se basó en una variante del gusano Koobface propagándose por Twitter y, por ello, la red social comenzó a realizar un análisis de sus URLs para detectar aquellas con contenido malicioso y evitar futuros ataques de este estilo.
- En lo que a nuevos vectores de ataque respecta, la plataforma para compartir presentaciones, Slideshare.net fue utilizada para propagar malware. La estrategia se basó en su aprovechamiento para la distribución de malware a través de falsas diapositivas que redireccionan hacia otra página, cuya interfaz es similar a SourceForge.Net, y desde la cual se habilita la descarga de códigos maliciosos.
- A mediados de mes, apareció el virus que ESET NOD32 detecta bajo el nombre Win32/Induc.A y que dio mucho que hablar debido a que se encuentra diseñado para infectar archivos generados a partir del lenguaje de programación Delphi; es decir que se trata de una nueva amenaza orientada a desarrolladores. ESET Latinoamérica considera que la peligrosidad de este malware es alta y que es fundamental que los desarrolladores se encuentren informados sobre las actividades del mismo. En consecuencia, hemos desarrollado una serie de preguntas frecuentes que describen las particularidades más comunes del mismo.
- Otros aspectos destacados del mes son los producidos por rogue que difunden variados instaladores maliciosos mediante técnicas de Black Hat SEO. Casos como la muerte de Corazón Aquino y los incendios en Atenas son ejemplos concretos mediante los cuales se aprovechó esta técnica para la propagación de malware.
- En el mismo orden, la inyección masiva de códigos maliciosos utilizando técnicas de Drive-by-Download y ataques multi-stage fue otro de los aspectos relevantes debido al importante volumen de sitios que se vieron afectados y a lo relevante que puede ser el daño para la empresas afectadas.
- Casos como el correo que anuncia un supuesto accidente de Xuxa o la supuesta afirmación de que Michael Jackson está vivo demuestran que el spam sigue siendo uno de los principales canales de propagación de malware. En este sentido este mes observamos que Argentina y Brasil se encuentran entre los 10 países emisores de spam.
Las novedades del malware durante este mes fueron muchas y variadas, lo que demuestra la importancia y las ventajas de poseer un Laboratorio de análisis e investigación en América Latina. Cada amenaza propagada por las técnicas descriptas es detectada de manera proactiva por ESET NOD32.
No está de más recordar que pueden encontrar mayor nivel de detalles sobre los códigos maliciosos más detectados del mes a través de nuestro Ranking de propagación de amenazas de agosto y en el informe de amenazas publicado en el Centro de Prensa.
Jorge