Subscribe to our RssFollow us on Twitter!Follow us on Facebook!

ESET advierte sobre Twitter y dispositivos externos

escrito por: Gabriel Fagúndez de los Reyes Araújo

ESET advierte sobre Twitter y dispositivos externos

ranking_virus_eset

Durante agosto se descubrieron aplicaciones dañinas especialmente diseñadas para automatizar la creación de malware del tipo bot administrados por medio de Twitter. A su vez, según informa la empresa de seguridad informática ESET, ha sido detectada una nueva campaña de propagación masiva del gusano Koobface a través de técnicas de Ingeniería Social.

Durante el mes de agosto, el Laboratorio de Análisis e Investigación de ESET Latinoamérica alertó sobre la existencia de una nueva aplicación maliciosa denominada TWot Bot que posibilita la generación de malware para la creación de zombies administradas a través de Twitter. De esta manera, utilizando los perfiles de la red social es posible enviar comandos al equipo infectado para descargar y ejecutar de forma automática otros códigos maliciosos o, por ejemplo, robar contraseñas del programa FileZilla, entre otros.

A través de esta amenaza denominada MSIL/TwiBot.A, se establece la comunicación entre el equipo infectado y el administrador de una botnet. “Las redes sociales constituyen uno de los canales de propagación de malware más explotados por los ciberatacantes debido a la masificación del uso de estas plataformas. Por tal motivo si bien es muy importante contar con una solución de seguridad con capacidades de detección proactiva como ESET NOD32 Antivirus, la educación y la información son complementos fundamentales para mantenerse a salvo de estas nuevas amenazas informáticas”, afirmó Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.

También, a mediados del mes de agosto el equipo de especialistas de ESET Latinoamérica alertó sobre una nueva campaña de propagación del gusano Koobface que, como ya es habitual en este tipo de amenazas, utiliza técnicas de Ingeniería Social para infectar el equipo. En esta oportunidad, a través de una falsa página de YouTube se descarga el gusano que luego de infectar el equipo descarga otros códigos maliciosos diseñados para efectuar acciones particulares: romper Captcha, robar contraseñas almacenadas en el sistema, convertir el equipo en un zombi, crear un Proxy, instalar rogue, entre otros.

“Desde el Laboratorio de Análisis e Investigación de ESET venimos analizando y siguiendo muy de cerca las actividades fraudulentas de esta amenaza. Koobface es uno de los códigos maliciosos con mayor tasa de propagación e infección en redes sociales y, periódicamente, inicia nuevos ataques que pueden perjudicar al usuario desprevenido. De todos modos, cabe destacar que todos los productos de ESET detectan todas las amenazas que forman parte de esta campaña de Koobface”, concluyó Bortnik.

Finalmente, otra de las noticias destacadas del mes la constituyó la aparición del primer troyano SMS para sistemas operativos Android. Este código malicioso, haciéndose pasar por un reproductor multimedia inofensivo, logra infectar a los equipos móviles que comienzan a enviar mensajes de texto por SMS a dos números especiales pagos sin el conocimiento ni la aprobación del usuario.

“Es importantes destacar, más allá del descubrimiento puntual de este troyano para Android, que ninguna plataforma está exenta de las amenazas informáticas. Además, a medida que se incremente el uso de dispositivos móviles y de smartphones la aparición de amenazas para estas plataformas también se irá incrementando”, comentó Bortnik.

Ranking de propagación de malware de ESET en agosto

  1. El INF/Autorun alcanza el primer puesto con el 7,76 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo.
  2. El Win32/Conficker queda en la segunda posición del ranking con el 4,89 por ciento del total de detecciones.
  3. El Win32/PSW.OnlineGames regresa al tercer lugar con el 3,82 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.
  4. El Win32/Tifaut alcanza la cuarta posición con el 2.56 por ciento del total de detecciones. El malware Tifaut está basado en el lenguaje de scripting Autoit. Este malware se propaga entre computadoras al copiarse a sí mismo en dispositivos removibles y al crear un archivo Autorun.inf para ejecutarse automáticamente. El archivo Autorun.inf es generado en conjunto con comentarios basura para hacer más difícil a las soluciones de seguridad su detección. Este malware fue creado para robar información de los sistemas infectados.
  5. El INF/Conficker trepa a la quinta posición con el 1.61 por ciento del total de detecciones.
Seguridad — 05 septiembre 2010

Noticias Relacionadas

STS Group agrega un nuevo estándar de seguridad con PasswordBank Contraseñas con ritmo de tecleo para el futuro La fuga de datos es la principal preocupación

Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>