Skype fue aprovechado para diseminar spam a través de la inserción de enlaces en su servicio de mensajería instantánea. Se ha detectado, además, la propagación de un troyano diseñado para grabar conversaciones realizadas a través de la popular aplicación utilizada para chatear y realizar llamadas telefónicas. Por otro lado, se ha descubierto una botnet desarrollada en América Latina según informa la empresa de seguridad informática ESET.
Durante septiembre, se ha detectado la inserción de enlaces tipo spam en la mensajería instantánea
de Skype que conducen a sitios farmacéuticos, como consecuencia de la creciente popularidad que esta plataforma continúa adquirido.
Además, la aplicación de descarga gratuita que permite llamar a otros usuarios o chatear con ellos, se ha visto afectada por un troyano, detectado por ESET bajo el nombre de Win32/Skytap, que permite grabar conversaciones entre los usuarios para posteriormente enviarlas en formato MP3 a los ciberatacantes, quienes pueden servirse de ella a su antojo.
“El aprovechamiento de Skype tanto para propagar spam como para capturar información privada a través de la grabación de conversaciones demuestra que los ataques están siendo redirigidos hacia aplicaciones gratuitas y redes sociales dada la gran masividad y popularidad adquirida por las mismas”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
Para más información sobre este tipo de ataque se puede leer el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2009/09/08/spam-skype/
Este mes, se descubrió además un caso de botnet originaria de Latinoamérica con un gran número de equipos zombies infectados. De este modo, se confirma la tendencia del surgimiento de centros de Comando y Control (C&C) de botnets latinos que distribuyen el malware en idioma español. Actualmente, más de 12 mil equipos son parte de esta red de botnets.
“Si bien la participación de América Latina en la creación de malware circulante es cada vez mayor, se ha verificado también una creciente complejización de las amenazas producidas en la región. El número de botnets con origen latinoamericano aumenta día a día, evidenciando la creciente profesionalización de los creadores de malware de la zona”, aseguró Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.
Si desea conocer más acerca de la botnet latinoamericana descubierta por el Laboratorio de ESET Latinoamérica puede visitar: http://blogs.eset-la.com/laboratorio/2009/09/17/rateros-botnets-latinoamericanas/
Por último, se destaca la utilización de técnicas de inyección de códigos maliciosos en sitios web benignos, como el caso del popular diario estadounidense The New York Times; afectado seriamente por una amenaza de tipo rogue.
Para más información acerca de los principales ataques informáticos de setiembre, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica:
http://blogs.eset-la.com/laboratorio/2009/09/30/reporte-amenazas-septiembre-200
Ranking de propagación de malware de ESET en septiembre
El Win32/Conficker permanece por segundo mes consecutivo la primera posición del ranking con el 8,76 por ciento del total de detecciones. Con este porcentaje continúa incrementando su nivel de propagación mes a mes.
Para más información sobre el gusano Conficker se puede visitar el Blog de Laboratorio de ESET Latinoamérica:
http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/
El INF/Autorun sube al segundo puesto con el 7,53 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo.
Si quiere saber más acerca de INF/Autorun puede visitar: http://blogs.esetla.com/laboratorio/2008/02/06/infautorun/
El Win32/PSW.OnlineGames desciende al tercer puesto con el 6,36 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware. Para más información sobre esta amenaza ver el artículo de ESET: http://www.eset-la.com/centro-amenazas/1788-jugando-sucio
El Win32/Agent continúa en el cuarto lugar con el 3,46 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.
Para lograrlo, este código malicioso suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.
El INF/Conficker se mantiene en la quinta posición sumando el 1,99 del total de detecciones y es una detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.
Para ver el ranking completo de las diez amenazas más propagadas de junio se puede visitar el Blog de Comunicación de ESET accediendo a: http://blogs.eset-la.com/comunicacion
“Un usuario adecuadamente capacitado y bien informado en materia de seguridad informática tiene mejores posibilidades de evitar ser víctima de una ataque informático y representa una barrera para el circuito de propagación de la amenaza”, concluyó Borghello.
No hay comentarios:
Publicar un comentario