Nuevamente les presentamos un resumen sobre las últimas novedades en materia de malware. Hay mucho para contar pero, sin lugar a dudas, la explotación de vulnerabilidades y la infección a través de sitios web maliciosos fueron los temas más destacados del mes. Sin extendernos más, veamos qué sucedió durante octubre.
- Durante la primera semana del mes alertamos sobre la utilización de una peligrosa técnica de ataque llamada Clickjacking que afecta a los navegadores web más conocidos y que fue empleada para engañar usuarios y descargar malware. Teniendo en cuenta la peligrosidad de esta técnica, hemos publicado los métodos de prevención según el navegador que utilicemos.
- Recientemente apareció un gusano, detectado por ESET NOD32 como Win32/Gimmiv.A, que aprovecha una vulnerabilidad crítica en plataformas Windows corregida por Microsoft en su boletín MS08-067, dejando nuevamente en evidencia la importancia de mantener nuestros equipos actualizados.
- Técnicas como el pharming local continúan siendo utilizadas para realizar ataques de phishing y robar información personal y sensible de los usuarios, donde el caso más reciente fue el ataque a importantes bancos bajo la combinación de spam y tarjetas virtuales.
- En cuanto a la utilización de sitios web maliciosos, apareció un sitio falso de eMule creado con el objetivo de propagar un código malicioso y también distintos casos de sitios que difunden keygen, cracks y warez también con malware donde los usuarios desprevenidos que van en busca de determinado programa, terminan descargando un troyano del tipo downloader.
- Bajo otro orden de importancia, pero no por ello menos peligroso, continúan los casos de rogue como el que hemos encontrado sobre sitios gemelos que ofrecen falsos programas de seguridad para plataformas Mac y Windows y las secuelas que deja en el equipo el paso de AntivirusXP 2010. Para ver el funcionamiento de un caso como este, se puede ver nuestro Video Educativo sobre rogue.
- Por último, las redes sociales siguen siendo uno de los focos de ataque de los creadores de malware y es así como volvieron a aparecer falsos perfiles de facebook y de space.live.com.
Recuerden que en nuestro Informe de amenazas de Octubre de 2008 pueden obtener información más detallada y, a través del Ranking de Octubre de 2008 conocerán cuales fueron los códigos maliciosos con mayor tasa de propagación durante este mes.
Jorge
