Se acerca fin de año y las actividades maliciosas no cesan. Constantemente buscan retroalimentar el negocio fraudulento que representan a través de diferentes técnicas y metodologías que en todos los casos intentan vulnerar la seguridad de los usuarios.
En este sentido noviembre no fue la excepción y, como lo hacemos habitualmente, a continuación ofrecemos un resumen mensual con las actividades maliciosas que más se destacaron.
- Sin lugar a dudas, el gusano Conficker fue uno de los códigos maliciosos del cual más se ha hablado a los largo de todo este año debido a la tasa de infección que provocó. Recientemente, ha cumplido un año de la aparición de su primera versión, por octubre del 2008, diseñada para explotar una vulnerabilidad en los sistemas operativos de Microsoft. En consecuencia, ESET Latinoamérica ha desarrollado un documento técnico llamado Conficker en números mediante el cual se explica de forma detallada las actividades maliciosas de este malware.
- También durante noviembre, los usuarios de iPhone fueron victimas de diversas actividades maliciosas. A principios de mes se conoció un ransomware diseñado para esta tecnología móvil que solicitaba U$S 5 a cambio de la solución para el problema; unos días después conocimos el primer gusano para iPhone y a posteriori, las noticias repercutieron con iPhone/Privacy.A, otro gusano que utiliza las mismas metodologías que el anterior pero más dañino.
- Siguiendo la misma actividad maliciosa de "secuestro", a mediados de mes se conoció la actividad de un nuevo ransomware, en este caso detectado por ESET NOD32 bajo el nombre de Win32/Ransom.G que bloquea el sistema operativo exigiendo el envío de un SMS para obtener la clave de desbloqueo.
- Asimismo, a principios de mes fuimos testigos de la importante tasa de propagación de convite, un troyano detectado por ESET NOD32 como Win32/VB.ONU que, al igual que el caso reciente del malware que aprovecha el nombre del grupo Miranda!, utiliza Ingeniería Social para captar la atención de las potenciales víctimas.
- Por otro lado, nuevamente ha quedado en evidencia que existen actividades fraudulentas que muchas veces están asociadas a códigos maliciosos, y que buscan ejecutar, también de forma fraudulenta, para obtener algún beneficio. Casos como el spam en Twitter, scam con Microsoft y BMW y los ataques de phishing generados por ZeuS son ejemplos concretos.
- Otro factor importante que se destacó este mes fue la explotación de vulnerabilidades antiguas y la del tipo 0-Day que se detectó para Windows 7, que marcan una vez más la importancia de las actualizaciones en los sistemas operativos y las aplicaciones instaladas en estos.
Para obtener más información sobre las amenazas más destacadas de este mes, pueden visitar nuestro Ranking de propagación de amenazas de noviembre y el informe de amenazas. En ambos encontrarán más detalles sobre las diferentes amenazas mencionadas.
Jorge Mieres
Analista de Seguridad
