El siguiente es el resumen mensual de amenazas correspondiente al mes de octubre. Este mes, se caracterizo por el descubrimiento de un nuevo código malicioso por parte del laboratorio de ESET. Este malware se encuentra enfocado para usuarios que utilizan la plataforma Mac OS X:

  • Tsunami es el nombre dado a esta nueva amenaza, la cual en su primera versión solamente afectaba a los sistemas operativos Linux. En esta reciente muestra encontrada, esta vez está enfocada para usuarios de Mac OS. Una vez residente en el equipo de la víctima, este malware pasa a formar parte de una botnet. Esta red de computadoras zombis, puede ser utilizada para ataques de DDoS (Denegación Distribución de servicios).
  • Tanto la muerte de Steve Jobs, como la muerte del líder Libio Muammar Gaddafi fueron utilizadas para la propagación de amenazas. Al pasar las horas sobre el anunció del fallecimiento de Steve Jobs, se empezaron a propagar por las redes sociales distintos tipos de Scams. También la muerte de Gaddafi logro ser un gran acontecimiento en la red, ya que fue utilizada para la distribución de troyano que simulaba ser un supuesto video de la captura del líder libio.
  • El reality show Gran hermano, tampoco escapo de ser utilizado como herramienta de Ingeniera Social. A través de una campaña de correos masivos, se incentivaba a los usuarios a descargar un formulario que resultaba ser un troyano.
  • Un nuevo caso de rogue fue reportado nuevamente, esta vez la plataforma móvil Android, fue la afectada. El código malicioso se encargaba de suscribir a la victima a servicios de mensajes Premium.
  • El famoso juego World of Warcraft fue utilizado para la propagación de phishing. El engaño consistía en que la victima accediera a un link, adjunto al correo y accediera a esta página para robar sus cuentas de usuarios.
  • Las entidades financieras como siempre también fueron víctimas de casos de phishing. En esta ocasión, el criminal que desarrollo el falso sitio, olvido borrar el paquete que utiliza para montar esta estafa, así también en estos archivos se puede encontrar el correo donde van los datos robados.
  • La tecnología avanza y las nuevas técnicas de ataque también. En uno de los servidores que se utilizaba para la propagación de amenazas, se pudo encontrar una interface para el envió masivo de mensajes SMS a dispositivos móviles.
  • Los ataques typosquatting son cada vez más utilizados por los desarrolladores de código malicioso, ya que suelen aprovecharse de los errores de redacción.

Para obtener mayor información sobre las amenazas destacadas de octubre, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research