Escuchá el resumen mensual de amenazas en formato podcast:

[audio:http://www.eset-la.com/resources/podcast/201105-podcast-eset-rma.mp3|titles=Podcast RMA - mayo de 2011 - ESET]

Como todos los meses, compartimos con ustedes el resumen mensual de amenazas correspondiente al mes de mayo. El anuncio de la muerte de Osama Bin Laden, fue usado para la propagación de malware con diversas técnicas de Ingeniería Social, las cuales fueron propagadas por distintas partes de la red.

  • El anuncio de la muerte de Osama Bin Laden fue utilizado por los criminales informáticos para la propagación de distintas amenazas. Las primeras apariciones de estas amenazas fueron detectadas en foros en inglés, los cuales apuntaban a supuestas imágenes del cuerpo del terrorista. Sin embargo, al pasar las horas se empezaron a encontrar en distintos medios ataques regionales en Latinoamérica, tales como correos electrónicos, e incluso en la red social de Facebook se encontró un supuesto video de la muerte del terrorista, también en idioma español.
  • En una muestra de cómo los criminales informáticos necesitan abarcar distintos sistemas operativos, durante el mes se encontró un rogue enfocado para usuario de Apple. Las primeras versiones de Mac Defender fueron distribuidas por búsquedas de posicionamiento de imágenes de Google, pero al tiempo empezaron a aparecer distintas variantes de esta amenaza, con otros nombres y cambios en la instalación. MacGuard, MacProtector, Apple Security Center y MacSecurity; son algunos de los nombres de las variantes.
  • El engaño del falso botón no me gusta de Facebook, tuvo una gran repercusión en los distintos medios de la red, ya que la curiosidad de muchas víctimas, hizo que mediantes las técnicas de Ingeniería Social, se propagara esta amenaza con mucha rapidez.
  • Nuevas campañas de propagación de spam de ventas de medicamentos, fueron notificados por varios usuarios. El primer caso utiliza el envío directo de mensajes a través de la red de Twitter, el cual llevaba a una página de ventas de medicamentos, como así también el segundo caso que se imitaba un correo de un administrador del portal de video Youtube.
  • Las plataformas móvil Android se vio afectada por un nuevo malware. En troyano Raden, el cual se encontraba en aplicaciones del Android Market, enviaba mensajes de texto a números premium.
  • Otro troyano fue reportado a nuestros laboratorios. Dicho malware simulaba ser el famoso reproductor de código abierto, VLC Plaer. Este poseía también poseía una página para su descarga que imitaba a la pagina real.
  • Una nueva campaña en español de Zeus fue distribuida mediante correos no deseados. Estos enlaces llevaban a verdaderos dominios legítimos, cuya seguridad había sido comprometida previamente.
  • Los juegos online también se encuentran en la mira de los criminales informáticos. Una supuesta fotografía, que una vez que se ejecuta comienza a sniffear el tráfico de red, para interceptar los datos de acceso de distintos juegos.

Para obtener mayor información sobre las amenazas destacadas de Mayo, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research