En esta oportunidad, el reporte de amenazas describirá lo sucedido en materia de malware haciendo énfasis en dos aspectos sumamente interesantes que durante este mes tuvieron mayor relevancia. Uno de ellos relacionado a una característica esencial del malware actual: la Ingeniería Social, y otro que marca una tendencia peligrosamente en aumento, la propagación de malware para plataformas no Windows.
- Un aspecto sumamente interesante que se produjo durante este mes, es el aumento de códigos maliciosos concebidos para plataformas no Windows como GNU/Linux y Mac/OS, que si bien en el caso de GNU/Linux ya habíamos dado cuenta de algunos códigos maliciosos como Psyb0t, al igual que para Mac/OS con el malware Win32/Adware.WiniGuard constituyen un campo del malware que muchos usuario desconocen y forman parte de una problemática a nivel mundial. A finales del mes presentamos un pequeño informe que pone en evidencia el claro aumento de códigos maliciosos para Mac/OS, marcando una tendencia difícil de frenar.
- Por otro lado, aparecieron casos de Ingeniería Social que buscan formas de hacer dinero ilegal a través de Twitter, la red de microbloging de mayor crecimiento en la actualidad, marcando una nueva tendencia orientada a explotar de manera maliciosa sitios de microblogging con fines lucrativos. Las cuentas creadas con estos fines pueden ser denunciadas a través de la misma plataforma Twitter.
- Junio se caracterizó por una serie de novedades que a nivel mundial lograron captar la atención de la mayoría de los medios de información que, como es costumbre, fueron aprovechados para propagar malware a través de técnicas que no pasan de moda diseñadas para engañar a los usuario como el caso del trágico accidente aéreo del vuelo 447 de Air France utilizado para propagar malware o el caso del correo de DineroMail también empleado con fines similares. Incluso, el reciente fallecimiento de Michael Jackson también fue objeto para la propagación de códigos maliciosos.
- A pesar de los dos aspectos antes planteados, las técnicas que habitualmente se propagan utilizando Internet como plataforma de ataque, como el Drive-by-Download, siguen constituyendo latentes peligros para quienes hacen caso omiso a las recomendaciones de seguridad propuestas por los especialistas. En este aspecto, a finales del mes se conoció la inyección de código masiva a sitios web a través de un incidente conocido como The Nine-Ball Attack.
- Finalmente, los correos electrónicos no deseados (spam) siguen evidenciando que constituyen uno de los canales de propagación de malware preferidos, además de colaborar en la masificación de publicidad no solicitada. Asimismo, a principio de mes anunciamos la resurrección de viejas metodologías empleadas a través de este canal para saltar los esquemas de autenticación planteado por filtros antispam con casos como el envío de documentos, imágenes con publicidad o fraudes en documentos PDF.
Como todos los meses, a través de este pequeño informe intentamos resumir las novedades más relevantes en materia de malware para que de una manera simple, nuestros lectores puedan estar informados. Aún así, recuerden que cuentan con información en otros formatos como los Videos Educativos, la Plataforma Educativa de ESET y demás fuente de información que permiten conocer en profundidad las tendencias actuales.
También se encuentra disponible nuestro Ranking de propagación de amenazas y nuestro informe de amenazas de Junio donde encontrarán mayor información sobre lo sucedido en material de códigos maliciosos durante este mes.
Jorge