Día a día aparecen nuevos códigos maliciosos que buscan constantemente infectar la mayor cantidad de equipos, y bajo esta premisa, mes a mes ofrecemos un resumen de las actividades del malware. A continuación destacamos las más relevantes en febrero:

  • Recientemente se difundió un estudio sobre las capacidades delictivas de una botnet creada a través del troyano ZeuS y que se dio a conocer bajo el nombre de Kneber, con aproximadamente 75.000 computadoras reclutadas. En este sentido, constantemente se conocen estrategias de infección por parte de ZeuS, con lo cual la noticia no debería haber causado pánico.
    Sin embargo, lo realmente preocupante es que existe un alto porcentaje de infección aún cuando casi todas las compañías antivirus previenen y detectan esta amenaza. En este sentido, el malware es uno de los problemas más graves en seguridad, lo cual puede ser corroborado a través de ESET Security Report. Esta situación deja en evidencia la importancia de las herramientas proactivas y de la capacitación del personal corporativo sobre los incidentes de seguridad generados por este tipo de crimeware.
  • Otro tema relevante del mes lo constituyo una variante del malware detectado por ESET NOD32 como parte de la familia de troyanos Olmarik. Una variante de esta amenaza es incompatible con sistemas operativos MS Windows XP que instalaron la actualización MS10-015, por lo que, luego de la instalación de este parche , algunos usuarios se vieron afectados por una BSoD (Blue Screen of Death, en español, pantalla azul de la muerte).
  • Por otro lado, Conficker sigue afectando organizaciones en todo el mundo y durante Febrero se reportaron más casos de incidentes generados por este gusano. Con los diferentes problemas de seguridad que Conficker ha causado a lo largo de su ciclo de vida, ya constituye un claro ejemplo del problema que significa el malware en las empresas, y el crimeware en general, incluso, a través de tecnologías como Cloud Computing.
  • También, a principios de mes, se difundió una campaña masiva de infección dirigida a los usuarios de Brasil, utilizando como cobertura dos entidades de confianza como lo son el Banco do Brasil y la Policía Federal del mismo país, mediante la cual se propagaron códigos maliciosos diseñados para realizar ataques de phishing.
  • Por último, febrero es el mes de los enamorados, y como es costumbre en las estrategias de propagación, se difundieron diversas amenazas por el Día de San Valentín a través de Ingeniería Social empleando como cobertura esta excusa. Como así otros casos de  similar envergadura de los cuales quizás el más relevante fue el Hoax de Facebook debido a la popularidad de esta red social.

Recuerden que para obtener mayor información sobre las amenazas más destacadas de este mes, pueden visitar nuestro Ranking de propagación de amenazas de febrero y el informe de amenazas.

Jorge Mieres
Analista de Seguridad