Después de dos semanas de haber publicado la alerta relacionada con el gusano de Skype, y haber logrado entender cómo se fue propagando esta amenaza, presentamos una visualización utilizando SVG, para que quede claro cómo fue que esta amenaza logró llegar hasta tantos usuarios y acercar de forma dinámica cual fue el comportamiento de su propagación:
Antes de cualquier análisis, es importante mencionar que la visualización anterior fue construida utilizando los datos públicos de varios sitios web acortados utilizando el servicio de Google, que tuvieron mayor relevancia en las campañas que se detectaron en Latinoamérica. En total se tomaron 14 sitios web, por su importancia en la cantidad de usuarios que recibieron el mensaje y siguieron el enlace.
Como se puede ver en la visualización, es claro que después del crecimiento que traía la amenaza hasta el 27 de Junio, hubo una caída en la cantidad de clics en los enlaces que dirigían a los usuarios a la descarga de código malicioso. A pesar de esto en los siguientes tres días se pueden observar al menos tres picos importantes en la cantidad de clics que en general estaban asociados a esta amenaza.
Si se analizan los sitios web que fueron tomados como muestra, se observa que los aumentos en la cantidad de clics están asociados con la aparición de nuevos sitios que propagan la amenaza. Se puede llegar a pensar en que la propagación de la amenaza fue pensada por parte de los ciberdelincuentes de tal forma que al menos cada día aparecía una nueva campaña relacionada con un nuevo enlace para buscar una mayor cantidad de potenciales víctimas.
Cabe recordar que este gusano además de Skype también se propagaba por Gtalk usando bit.ly y otros acortadores como ow.ly y fur.ly, además de los goo.gl. Para aquellos usuarios que aún tengan problemas con este código malicioso les recordamos que de forma gratuita puede ejecutar el ESET Online Scanner en modo seguro con funciones de red para eliminar la amenaza.
Si además de entender la forma en que los ciberdelincuentes trataron de hacer más efectiva su amenaza tenemos en cuenta que este gusano se apoyaba en técnicas de Ingeniería Social para lograr su cometido, es importante hacer hincapié en la importancia en el cuidado con que los usuarios navegan por Internet. Como nuevamente nos lo demuestra este gusano si un usuario no se protege adecuadamente puede quedar infectado fácilmente poniendo en riesgo su información personal.
Aclaración importante: Para ver sin inconvenientes la visualización sugerimos utilizar las últimas versiones de navegadores web como Chrome, Firefox o Safari.
H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research
