Resumen de amenazas de diciembre

Llegamos a diciembre y como siempre les traemos el resumen mensual de las amenazas que tuvieron gran relevancia en el mundo de la seguridad informática. Con la llegada de navidad y e año nuevo,   el malware se prepara para la ocasión, ya que los criminales apelan a tecnicas de Ingeniería Social para infectar a los usuarios más desprevenidos. A continuación, se les presentan las noticias más relevantes del mes:

• Arbolitos, luces, regalos y malware... Se recibió en el Laboratorio de Análisis e Investigación de ESET Latinoamérica una muestra de un archivo script escrito en BATCH con el nombre Christmas, en alusión a las fiestas. El mismo busca robar licencias de distintos productos de soluciones de seguridad. También durante la víspera de navidad   reportamos un caso de Hoax, cuya función es recolectar información de correo electrónicos. Para atraer la atención de la víctimas, se envía un mensaje con el asunto "Regala cheques de 1000 dólares por navidad”.
• El robo de información es parte de un grave problema con cada vez mayor repercusión en los medios. Este mes, fue noticia la fuga de información que le tocó vivir al gobierno de Estados Unidos y  los problemas que le generó este hecho. Es importante recordar que  la fuga de información no es un tema nuevo en la industria de la seguridad informática y que de a poco la sociedad está siendo concientizada sobre los riesgos que implica. Los creadores de malware, por su parte, aprovecharon la oportunidad para propagar códigos maliciosos, ya que se descubrieron varios dominios alojados en el mismo bloque de dirección que  una de las replicas del sitio de Wikileaks conteniendo malware.
• Durante este mes también, tuvimos varios casos de reporte de análisis de malware, como el malware con logo de ESET, en cuya arquitectura el ciberatacante va realizando cambios para evitar que sea detectado. El software libre también se vio afectado por malware: ProFTPD  sufrió una instrucción en sus servidores que  remplazó parte del código fuente por uno que contenía un backdoor. Con algunas similitudes, el caso de OpenBSD también dio mucho que hablar, ya que ex agentes del FBI implantaron backdoor en partes del código de redes VPN.
• En diciembre reportamos dos casos de rogue,  “Privacy Guard 2010” y “Antivirus 2010”, que se están propagando rápidamente en la red. Ambos casos evidencian cómo los ciberatacantes mejoran constantemente sus técnicas para que sean más creíbles a la hora de buscar victimas.
• Para finalizar, hemos realizado un análisis de un malware que utiliza los paneles característicos de la botnet SpyEye y otro con características de la botnet Zeus.

Para obtener mayor información sobre las amenazas destacadas de diciembre, pueden visitar nuestro ranking de propagación y el informe de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research