Amenazas más destacadas de agosto

Continúa en alza el aprovechamiento de redes sociales y plataformas 2.0, como Twitter y Slideshare, evidenciando la clara tendencia de los atacantes a mudar sus amenazas hacia Internet.

Utilización de Slideshare

Agosto se caracterizó por un amplio caudal de incidentes en materia de malware y por el crecimiento en la utilización de plataformas online como medio de propagación de variadas amenazas informáticas, según informa la compañía de seguridad informática ESET.

Durante los primeros días del mes, Twitter se convirtió nuevamente en el blanco de los ciberatacantes. Una nueva variante del gusano Koobface se propagó masivamente por la popular red social de microblogging a través de mensajes de Ingeniería Social relacionados a videos de los usuarios.

Además, el sitio sufrió ataques de denegación de servicio -posiblemente vinculados con la propagación del gusano- e intentos de phishing, hechos que determinaron la implementación de renovadas políticas de seguridad -tales como análisis de las URL en busca de contenido malicioso, con el objetivo de prevenir futuros ataques de este estilo.

Otra de las tendencias destacadas de agosto fue la utilización de Slideshare, el servicio para compartir presentaciones en Internet más utilizado de la actualidad, para propagar malware a través de la creación de falsas diapositivas que contenían enlaces maliciosos.

Al igual que en el caso de Twitter, se continúa advirtiendo el uso de técnicas de Ingeniería Social para captar la atención de los usuarios, por lo que es fundamental prestar especial atención a la hora de abrir enlaces dentro de sitios web poco confiables o en los cuales otros usuarios pueden ser generadores de contenidos.

Además, en agosto apareció el virus que ESET NOD32 detecta bajo el nombre Win32/Induc.A, diseñado para infectar archivos generados a partir del lenguaje de programación Delphi.

Esta nueva amenaza orientada a desarrolladores reviste un nivel de peligrosidad alto, motivo por el cual el equipo de ESET Latinoamérica ha desarrollado una serie de preguntas frecuentes para mantener informados a los desarrolladores y prevenir la propagación del malware a mayor escala.

“La novedad de este código malicioso radica en que infecta inicialmente los archivos del lenguaje de programación Delphi para que cada aplicación que se genere con ella sea modificada con el código del malware. En consecuencia, las empresas que se dediquen al desarrollo de aplicaciones y utilicen este lenguaje de programación, pueden verse muy afectadas ya que, en caso de tener sus sistemas infectados, todas las aplicaciones que generen para sus clientes tendrán códigos maliciosos”, explicó Jorge Mieres, analista de Seguridad de ESET Latinoamérica.

Por último, se destaca el incremento de las técnicas de inyección masiva de códigos maliciosos por medio de técnicas de Drive-by-Download y ataques multi-stage, con el objetivo de lograr que un importante volumen de sitios se vieran afectados.

Ranking de propagación en agosto

  1. Win32/Conficker
  2. Win32/PSW.OnlineGames
  3. INF/Autorun
  4. Win32/Agent
  5. INF/Conficker
Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *