Amenazas más destacadas de Noviembre según ESET

Durante noviembre aparecieron nuevas metodologías de infección a través del envío masivo de correos electrónicos con diversos mensajes, destacándose los casos de archivos adjuntos que incluyen un gusano junto con accesos directos que propagan malware y las supuestas noticias acerca del presidente estadounidense Barak Obama y de otros personajes de interés público, según informa la compañía de seguridad informática ESET.

Hacia finales del mes, el Laboratorio de ESET detectó una serie de correos electrónicos no deseados cuyo mensaje apuntaba a atraer la atención del destinatario a raíz de una supuesta transacción monetaria, solicitándose que se abriera el archivo adjunto para más información.

Al hacerlo, además de que se ejecutara un gusano aparecía un acceso directo con instrucciones a seguir que derivaban en la descarga de malware orientado a recolectar información del equipo infectado.

Para conocer más información sobre este ataque, ESET Latinoamérica publicó la aparición de esta amenaza en su Blog de Laboratorio: http://blogs.eset-la.com/laboratorio/2008/11/28/accesos-directos-ejecutan-malware/

“La detección temprana de este tipo de correos permite, no sólo prevenir posibles infecciones sino además anticipar tendencias de nuevas técnicas de ataques e informar a la comunidad y que los usuarios puedan protegerse mejor frente al malware”, declaró Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica, quien además explicó que “en este caso, la amenaza encontrada al hacer doble clic en el acceso directo es un malware que apunta a la recolección de información sensible susceptible de ser utilizada para beneficios financieros”.

También durante este mes la Ingeniería Social fue una de las técnicas más utilizadas combinada con el envío masivo de spam y aprovechando acontecimientos de gran relevancia como la reciente elección del nuevo presidente estadounidense o bien, otras noticias de personalidades famosas para propagar variados códigos maliciosos.

Para más información acerca de la Ingeniería Social se puede leer el artículo “El arma infalible: la Ingeniería Social” visitando la siguiente sección del sitio de ESET para Latinoamérica: http://www.eset-la.com/threat-center/1515-arma-infalible-ingenieria-social

“La peligrosidad de estos ataques radica en que, si se trata de un usuario desprevenido o que no cuenta con efectivas soluciones antimalware, la infección de su equipo suele derivar en robo de información sensible con fines comerciales”, afirmó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica. “Además, la aparición de este tipo de correos trae una pérdida significativa de tiempo para el usuario o corporación que los recibe, por lo cual resulta de gran importancia contar con soluciones antispam como la que se ofrece en ESET Smart Security”, concluyó Mieres.

Finalmente, para más información acerca de las amenazas más importantes del mes se puede visitar el Blog del Laboratorio de ESET para Latinoamérica: http://blogs.eset-la.com/laboratorio/2008/11/30/reporte-amenazas-noviembre-2008

Ranking de propagación de malware de ESET en Noviembre
En la primera posición del ranking se encuentra el INF/Autorun con el 11,74 por ciento del total, mientras que el Win32/PSW.OnlineGames desciende a la segunda posición con el 11,6 por ciento, con lo que se observa un incremento del malware utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

En la tercera posición se encuentra el Win32/Pacex.Gen con el 3,78 por ciento y es una firma genérica que detecta y designa a un grupo de archivos maliciosos que utiliza el tipo de ofuscación que comparten la mayoría de los troyanos secuestradores de contraseñas.

El Win32/Toolbar.MywebSearch desciende a la cuarta posición con el 3,28 por ciento y es una aplicación potencialmente no deseada, cuyo fin es monitorear al usuario mientras navega por Internet.

En el quinto lugar aparece el WMA/Patched.BU con el 2,40 por ciento. Los archivos Patched.BU son archivos legítimos del sistema que fueron modificados por un código malicioso. El objetivo de la modificación es ejecutar un archivo malicioso en el momento que el archivo modificado se carga en memoria.

La amenaza Patched.BU no es un código malicioso en sí pero es utilizado por códigos maliciosos para descargar otros programas dañinos.

Para ver el ranking completo de las diez amenazas más propagadas de noviembre se puede visitar el Blog de Comunicación de ESET accediendo a: http://blogs.eset-la.com/comunicacion

“La mejor forma de prevenirse contra cualquier tipo de código malicioso es la combinación entre soluciones de detección proactiva con la educación en seguridad informática, ya que un usuario con conocimientos siempre actuará de forma segura ante el malware”, concluyó Borghello.