Amenazas más destacadas de mayo

La gripe porcina fue utilizada como mensaje de Ingeniería Social para propagar distintos códigos maliciosos y además aparecieron diversos sitios web con supuestas curas a la enfermedad que también contenían malware.

ESET

Durante mayo se aprovechó principalmente a la gripe porcina como mensaje de Ingeniería Social para engañar a los usuarios y propagar diversos tipos de malware, según informa la compañía de seguridad informática ESET.

La aparición de correos electrónicos y sitios web con falsas noticias y posibles curas tuvo como objetivo la propagación de códigos maliciosos a través de distintos métodos entre los que se destaca el aprovechamiento de vulnerabilidades en archivos PDF, ya que muchas de las noticias o consejos de prevención estaban disponibles en dicho formato. Por consecuencia, al intentar abrir el archivo PDF, el usuario habilitaba –sin saberlo- la descarga de malware.

Esta metodología de ataque, se detectó principalmente como utilizando dos vulnerabilidades distintas, una de las cuales ya fue corregida por la empresa Adobe; sin embargo, la otra aún se encuentra vigente.

Además, durante mayo se observó un incremento en la masificación de la técnica BlackHat SEO para propagar distintos códigos maliciosos; la cual también estuvo vinculada con la gripe porcina y con páginas de distintos software troyanizados.

El SEO es la optimización de sitios web para obtener un buen posicionamiento en los resultados entregados por los distintos buscadores; por lo tanto, el BlackHat SEO es la utilización de esta metodología por los creadores de malware para lograr que más usuarios ingresen a las páginas maliciosas.

En mayo se detectaron nuevas botnets masivas como AdPack y ZeuS que están logrando infectar una gran cantidad de equipos zombies, los cuales posteriormente son utilizados de forma maliciosa por el creador del malware:

Ranking de propagación de malware de ESET en mayo

  • INF/Autorun: utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo.
  • Win32/Conficker: desciende al segundo lugar, pero se incrementó su nivel de propagación con respecto al mes de abril al obtener el 9,98 por ciento de las detecciones durante mayo.
  • Win32/PSW.OnlineGames: una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.
  • Win32/Agent: detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.
  • INF/Conficker: detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.
Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *