Amenazas informáticas más destacadas de octubre 2009


embaucando

La aceptación por parte de algunos de los más populares navegadores web de certificados digitales gratuitos llevó a alertar acerca de la posibilidad de casos de phising en sitios cuenten con este aval. Por otro lado, se ha detectado una nueva modalidad de adware que, además de desplegar publicidad no deseada, solicita un pago económico por parte del usuario para ser eliminado del navegador, según informa la compañía de seguridad informática ESET.

Durante octubre, el Laboratorio de Eset Latinoamérica ha advertido acerca un nuevo posible vector para la realización de ataques de phising sirviéndose de certificados digitales a partir de la utilización de protocolos HTTPS en sitios web maliciosos. Esta técnica tendría el objetivo de engañar al usuario y hacerle creer que se encuentra en una página confiable, aprovechando el frecuente mito en torno a la garantía de seguridad ofrecida por los certificados digitales.

Usualmente, muchos de los usuarios confían en el sólo hecho de que un sitio web cuente con certificados digitales para asegurarse de que éste sea seguro y legítimo. Sin embargo, pocas veces se percatan de que este habitual error puede concluir en la entrega de datos confidenciales a ciberatacantes.

“Los casos de phising e Ingeniería Social se complejizan cada vez más, por lo que es fundamental que los usuarios se encuentren debidamente informados y capacitados para evitar ser víctimas de los mismos”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Este mes, se descubrió también una nueva modalidad de adware que combina las tradicionales funciones de este tipo de amenazas informáticas con una metodología de ataque similar a la del ransomware. Esta nueva variante de código malicioso modifica las configuraciones del navegador del usuario para obtener un rédito de índole económico a cambio de la eliminación de un aviso de publicidad no deseado, en concepto de una supuesta baja del servicio.

Si el equipo ha sido infectado, aparecerá automáticamente en el navegador un banner con publicidad en cada inicio de sesión. Para eliminarlo, el usuario deberá enviar un mensaje de texto o SMS con un costo de US$ 3, al cual se le responderá con un código para remover el anuncio indeseado.

“Este nuevo modelo de adware permite al cibertacante percibir dinero por la difusión del adware a la vez que por su remoción. En este sentido, este caso evidencia la creciente complejización del panorama de amenazas informáticas y el circuito del cibercrimen que, acompañado por el desarrollo de nuevos tipos y metodologías de malware, crece día a día ”, aseguró Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.

Finalmente, se destaca la aparición de una nueva ola de propagación del gusano Koobface a través de redes sociales. Este código malicioso convierte al equipo en zombie, colaborando de este modo con una red organizada de equipos fraudulentos, y redirige al usuario a la descarga de un malware tipo rogue.

Por último, para más información acerca de los principales ataques informáticos de octubre, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica:
Ranking de propagación de malware de ESET en octubre

El Win32/Conficker permanece por tercer mes consecutivo en la primera posición del ranking con el 8,85 por ciento del total de detecciones. Con estos resultados, refleja un continuo incremento de su nivel de propagación mes a mes.

El INF/Autorun conserva el segundo puesto con el 7,73 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo.

El Win32/PSW.OnlineGames desciende al tercer puesto con el 7,29 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.

El Win32/Agent continúa en el cuarto lugar con el 2,41 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

Para lograrlo, este código malicioso suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.

El INF/Conficker se mantiene en la quinta posición sumando el 1,96 del total de detecciones y es una detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

“Un usuario adecuadamente capacitado y bien informado en materia de seguridad informática tiene mejores posibilidades de evitar ser víctima de una ataque informático y representa una barrera para el circuito de propagación de la amenaza”, concluyó Borghello.

Vía Alta Densidad

Anuncios

Acerca de Luis Castellanos

Luego de unos años en Maracaibo, de regreso en Caracas. Docente Universitario y Bloguero. Orgulloso padre de dos hijos. luiscastellanos @ yahoo.com | @lrcastellanos

Publicado el 9 noviembre 2009 en Seguridad Informática, Seguridad Informática. Añade a favoritos el enlace permanente. 31 comentarios.

  1. Carlos E. Morales

    si se comienzan a usar certificados de seguridad en paginas fraudulentas no habrá nada que detenga este tipo de Phishing, es bastante preocupante esta situación ya que al realizar compras por Internet ¿En quien podríamos confiar?

  2. esta situacion es alarmante!!! sobre todo para aquellos cuya informacion pertenece a una empresa que realiza compras al mayor por la misma via! y cabe destacar que en la actualidad nada es seguro! y NO se puede CONFIAR en nadie!!! todos somos probables victimas..

  3. Francisco Perez SIV-12A

    a este paso llegaremos a un punto en el que nisiquiera un buen antivirus o un buen firewall seran suficientes para detener ataques externos… lo mejor que se puede hacer es tener mucho cuidado con las páginas que uno frecuenta y tener cuidado con los correos que uno recibe y realizar una limpieza al computador cada cierto momento para limpiar toda la basura en el disco duro y no guardar ni cuentas ni contraseñas en los exploradores

  4. Ya no se va a poder comprar ni por internet
    Es mas ni en las computadoras estamos seguros
    Asi que tengan cuidado.jajaja

  5. Es muy preocupante esta situacion!.. Si esto se llega a establecer la ingenieria social se involucraria directamente en todas nuestras operaciones!.. comparto la idea de francisco hay que saber que paginas se visita y prestar mucha atencion en el correo electronico..

  6. Problema dentro de la web muy grave..!

  7. humberto zambrano

    En realidad no podemos escaparnos de esta realidad. solo hay que tener mucha precaucion al momento de visitar algnas pagina. que dsconocemos.

  8. Jonathan Albarrán

    Esta muy dificil encontrar una solucion que elimine definitivamente esto, pero un gran paso adelante es el informarnos sobre los casos en los que la gente cae, para no pasar por lo mismo

  9. Que locura!!!….cada vez se especializan mas en quitar dinero!!….ahora enviando SMS =S

  10. Andrea Molinares

    Yo pienso que apesar de todo lo malo que esto nos puede conllevar, lo primordial seria estar informado y conocer sobre esto, ya que asi podriamos disminuir los riegos de estar bajo esta circustancias tan incomodas.

  11. Mayela Marin sin12a

    Este es una situacion muy alarmante!! ya que para personas o empresas que relicen compras por internet corren el riesgo de ser estafados. Se debe buscar una manera de que esto deje de suceder no es posible que cada dia aumenten las estafas

  12. Paolini Maria Isabel SIN-12A

    Somos parte de la evolución de la tecnología que es difícil evitar los avances en todos los ámbitos, esta técnica o delito pretende burlar, confundir al usuario para obtener datos confidenciales presentándose en forma de e-mail, y poder llevar a cabo los fraudes, pero somos nosotros los usuarios, los responsables de esa acción, porque debemos ser mas precavidos y tomar previsiones como desconfiar de mensajes que soliciten datos personales, tener cuidado con las páginas frecuentadas, cerciorarse de estar conectado con un servidor Web seguro, que la URL comience por https://….; contar con antivirus actualizados, para poder disminuir los riesgos y perdidas cuantiosas…

  13. …”Estados Unidos está muy atrasado en el combate contra delincuentes cibernéticos, dijo el viernes [30 de octubre de 2009] el senador Joe Lieberman, mientras funcionarios de Seguridad Nacional inauguraban un centro de operaciones con costo de nueve millones de dólares para coordinar mejor la respuesta del gobierno a los ataques de este tipo. .” Fuente: Terra en su artículo: “EE.UU. abre centro para combatir ataques cibernéticos”.

    Por su parte, LaVoz.com.ar publicó el 08/70/2009 el artículo “EE.UU.: ataque cibernético complicó a la Casa Blanca”, en el cual se reseñó: “El poderoso ataque cibernético que desde el 4 de julio paralizó computadoras de oficinas gubernamentales de Estados Unidos y Corea del Sur fue aún más amplio de lo que se pensaba, pues causó problemas a la Casa Blanca, el Pentágono y la Bolsa de Valores de Nueva York. Otros blancos de los ataques fueron también la Agencia de Seguridad Nacional, el Departamento de Seguridad Interior, el Departamento de Estado, el mercado de valores Nasdaq y el diario Washington Post, de acuerdo con un análisis inicial del programa maligno utilizado por los ciberpiratas. ”
    Dave DeWalt, Presidente y Director Ejecutivo de McAfee Inc. dice en el cuarto Informe [anual] sobre Criminología Virtual de McAfee Ciberdelincuencia y ciberley: …”Según algunos expertos, un ataque informático podría llegar a ser económicamente más devastador que los ataques físicos perpetrados el 11 de septiembre de 2001″
    Por cierto, recomiendo bajar y leer este informe de http://www.mcafee.com/es/local_content/reports/mcafee_vcr_es.zip [in spanish].
    Las nuevas amenazas crecen a pasos agigantados día a día. El nacimiento de una nueva tecnología es recibido al cabo de pocas horas con la develación de vulnerabilidades que invitan a que nuestras máquinas sean atacadas en el acto. Basta solo con observar con detenimiento la gran variedad de Patchs o Services Packs publicados para corregir estas vulnerabilidades.
    ¿Cómo se controlará este escenario? R = No se controlará. Es mucho el dinero involucrado con las tecnologías de Seguridad Informática. Los hackers de hoy en día se convertirán mañana en los futuros directores, ejecutivos y CEOs de las grandes compañías de seguridad en el mundo.
    Por otro lado, ¿La puesta de manifiesto del saber, es delito, o en este caso, delito informático? En este orden de ideas más delito es permanecer bajo las cortinas de la ignorancia, aún siendo ésta por omisión. Sin embargo esta es una apreciación muy personal y es parte de harina de otro costal.
    ¿Que podemos hacer nosotros? R = Fácil. Mantener nuestro antivirus, antispyware, antiadware, antimalware, antiETC actualizado, no importa de cual casa sea desarrollado. Hay unos mejores que otros? R = Si. Pero los mejores de hoy no lo serán siempre. El peor virus del mundo es tu antivirus desactualizado. Otra cosa: No le digas si o aceptar a cualquier ventana de diálogo de manera olímpica. Lee bien antes de desenvainar el Mouse. No te metas en cualquier página desconocida. Es cierto, la gran mayoría son páginas desconocidas, pero aquí apelarás a nuestro no muy desarrollado sexto sentido. Nada de leer correos extraños y mucho menos en otros idiomas. Por cierto, la hija del presidente africano que es perseguida política de una guerra civil que devasta esas latitudes: No Existe, es mentira… Creeme es así.
    Esto se parece mas o menos a nuestro problema de inseguridad: Existen los malandros? Si, pero uno trata de meterse por las calles más pobladas, iluminadas, no en deshoras, etc. y tratando de no llamar mucho la atención.
    Y si algún virus te daña tu sistema operativo, no te preocupes, hazlo tu mismo o contribuye a que personas como yo nos ganemos la vida con esto.
    Reflexión: “La máquina más segura del mundo es aquella apagada y sin cable de red”.
    Saludos y que la fuerza esté con vosotros!!!

  14. Emiro Torres SIM-12A

    BUENA LA INFORMACION… REALMENTE HAY QUE TENER MAYOR PRECAUCION Y LA MEJOR ES DESCONECTAR LA RED PERO ES ALGO IMPOSIBLE YA LA MAYORIA SOMOS ADICTOS AL INTERNET.

  15. Gianni Narracci SIN-12A

    Como se ha venido observando en cada uno de estos años en los cuales las empresas ofirmas de software, especialmente las dedicadas a la seguridad nos muestran una gran variedad de soluciones que a su vez y al momento sirven para mantenernos libres de estos tipos de amenazas, pero los crecientes desarrollos, ademas de nuevas tecnologias que como los certificados digitales que en su momento dieron mucha confianza pero que al pasar el tiempo estos instrumentos en vez de servirnos como en otrora, ahora son herramientas que son usadas para atacarnos. En mi opinion esta es una batalla que solo se gana con la buena informacion que maneje el usuario en materia de seguridad de sus datos e informacion personal, la internet y los medios por donde se trasmite no se conocen por completo y puede ser que alguien este escuchando o capturando paquetes para realizar su ataque. Siempre hay que tener presente la seguridad de los datos y su continua renovacion o cambios de claves, no todo se soluciona con una aplicacion que al pasar los meses ya es obsoleta y sirve para los intereses de las personas que buscan captar nuestra informacion para su provecho, todo como digo es cuestion de sentido comun, ningun gobierno, empresa va a tomar al 100% la lucha contra el phishing o los ataques por internet, todo es cuestion de sentido comun.

  16. Fernando Briceño Sim- 12A

    Que mal que la tecnología sea utilizada de esta manera con el fin de causar delitos informáticos pues hay que tener mas cuidado y aplicar o aumentar la seguridad informática no solo en empresas si no también y en computadoras personales…!!!

  17. debido a los tiempos en que estamos viviendo y al tipo de sociedad a la que estamos expuesto, la precaucion es un factor al cual debemos darle ejercicio constantemente y mas cuando se trata del tema de la informatica donde por causa de los adelantos tecnologicos e incluyendo aspectos como la evolucion de la sociedad es necesario puntualizar altamente en el tema de la seguridad y trabajar en funcion de fomentar capacidades y habilidades en las personas para atacar con mayor fuerza este tipo de problema para disminuir al menor punto esta realidad

  18. Carlos A. Morales

    Buen artículo, esto quiere decir que tenemos que aumentar nuestros niveles de seguridad, y educar a toda nuestra familia para evitar así infectarnos con cualquiera de estos virus.

  19. Informacion y conocimientos basicos de informatica es lo que debe de tener la gente para evitar estos males. La tecnologia esta a la mano de todos! y depende de cada quien el uso que les de, entonces asi como hay gente mala y gente buena, tendremos a la tecnologia usada para un fin o el otro!. al entrar a la web debemos tener las mismas precauciones que al salir a la calle.

  20. Carlos Velasquez

    Bueno esos virus l@$#%$ verdaderamente son visto muy muy frecuentemente, pero mas que todo por lo menos de mi parte lo he visto por clases de personas que no manejan o administran de manera adecuada sus ordenadores, ya que lo primero que le sale en la pantalla, o lo primero que le salga por facebook le dan de una aceptar, esos virus son una real pesadilla borrarlo puesto que se multiplican mas rapido de lo normal, EXISTE UN JARABE el cual como logo tiene un pinguino se los recomiendo para olvidarse de esos virus, o para que simplemente de manera manual uno ataque esos virus directo en la carpeta del sistema operativo windows (por los momentos esos virus no los he visto en el WINDOWS 7).

  21. Es bueno tener presente esta información, para evitar fraudes y robos por internet.
    Sim-12a

  22. Si bien es cierto muchas personas o cibernautas confían en que las paginas web tienen certificados digitales para asegurarse de que esta sea segura y legítima, pero pocas veces se percatan de que solo estan entregando datos confidenciales a ciberatacantes. Es por esto que debemos fijarnos bien en las direcciones de las paginas un ejemplo de seguridad son las https. Asi que vean donde se meten…..

  23. En mi opinion esta es una batalla que solo se gana con la buena informacion que maneje el usuario en materia de seguridad de sus datos e informacion personal, la internet y los medios por donde se trasmite no se conocen por completo y puede ser que alguien este escuchando o capturando paquetes para realizar su ataque. Siempre hay que tener presente la seguridad de los datos y su continua renovacion o cambios de claves, no todo se soluciona con una aplicacion que al pasar los meses ya es obsoleta y sirve para los intereses de las personas que buscan captar nuestra informacion para su provecho, todo como digo es cuestion de sentido comun, ningun gobierno, empresa va a tomar al 100% la lucha contra el phishing o los ataques por internet, todo es cuestion de sentido comun.

  24. alejandro fernandez

    bueno nos tocara mejorar nuestra seguridad y mantenernos informados.. para evitar en lo posible esto

  25. muy preocupante, pero al estar informado de este tipo de situaciones es mas facil evitar que pase

  26. Muy preocupante este tema… se debe trabajar para que la seguridad infortica sea un poco mas fuerte

  27. La unica opcion que nos queda es tratar de estar al mismo nivel de ellos pero para contrarrestar cualquier ataque malicioso.

  28. Es muy importante estar informados de estas amenazas informáticas para así saber como poder evitarlos.

  29. Yaurelin Piñeiro

    hay q tener muy en cuenta esta informacion para asi poder estar no mas seguros pero con mas cautela

  30. Emiro Velquez "Cheo"

    nunk se va a poder estar seguros un 100% como dijo el profe y eso es verdad solo se puede es tratar de hacerles el camino mas dificil

  31. Gracias por sus comentarios…

A %d blogueros les gusta esto: