Amenazas más destacadas de febrero

Según ESET, las principales fueron las postales de San Valentín como estrategia de engaño y la alta propagación del gusano Conficker.

postales maliciosas de San Valentín

Durante febrero se observó una gran cantidad postales maliciosas de San Valentín y además continuó la masificación del gusano Conficker alcanzando la primera posición del ranking de detecciones según informa la compañía de seguridad informática ESET.

El 14 de febrero se festeja el día de los enamorados y los creadores de malware utilizan esta fecha para enviar falsas tarjetas virtuales de amor que intentan engañar al usuario para que descargue la supuesta postal que termina siendo el código malicioso.

Este mes, la masificación de este tipo de malware estuvo ligada con el troyano que ESET NOD32 detecta por heurística como Win32/Waladec o Win32/Kryptic según la variante de la amenaza.

“En fechas como San Valentín, Navidad o de Reyes Magos es necesario estar atentos ante este tipo de correos electrónicos, ya que muchos serán enviados intentado engañar a usuarios desprevenidos y así infectarlos”, aconsejó Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.

También durante este mes, el gusano Conficker aumentó sus niveles de propagación presentados en primera instancia durante en enero demostrando la importancia de las actualizaciones de los sistemas operativos y sus aplicaciones, ya que el Conficker comenzó aprovechando una vulnerabilidad crítica ya corregida por Microsoft.

Luego, empezó a utilizar otros métodos de propagación como los recursos compartidos de la red y los dispositivos de almacenamiento removibles como los USB logrando aún más infecciones en todo el mundo y dificultando su limpieza en empresas y hogares.

Ranking de propagación de malware en febrero

  1. Win32/Conficker con 7,48% del total de detecciones: se propaga en redes de trabajo explotando una reciente vulnerabilidad en los sistemas operativos Windows de Microsoft, la cual se encuentra en el subsistema RPC y puede ser explotada en forma remota por el atacante, permitiéndole efectuar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas. Además, hay una tendencia en alza de la propagación de variantes del Win32/Conficker que se propagan a través de recursos compartidos y dispositivos removibles de almacenamiento.
  2. Win32/PSW.OnlineGames con 7,33%
  3. INF/Autorun con 6,44 %
  4. Win32/Agent con 3,67%: esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados. Para lograr esto suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.
  5. Win32/TrojanDownloader.Swizzor.NBF con 2,07%: malware frecuentemente utilizado para descargar e instalar otros componentes maliciosos en un equipo infectado, generalmente adware.
Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *