Como adelantamos el mes pasado, se termina el año pero las estrategias destinadas a la propagación de códigos maliciosos no cesan; y durante este mes fuimos testigos de muchos problemas generados por malware que aprovecharon como excusa las fiestas navideñas. Por tal motivo, como lo hacemos habitualmente, ponemos a disposición un resumen con las noticias de relevancia.
- Como adelantamos durante todo el mes, diciembre suele ser aprovechado para propagar toda clase de códigos maliciosos explotando Ingeniería Social a través de postales digitales, mensajes del tipo hoax y demás acciones fraudulentas, con motivos navideños. Bajo este escenario, son muchos los mensajes de correo electrónico que utilizan como estrategia de engaño simular ser enviadas por algún ser querido a través de servicios del tipo gusanito.com, como es el caso del malware detectado por ESET NOD32 bajo el nombre de Win32/VB.NUB, por lo que es necesario extremar las medidas preventivas en durante los meses con fechas relevantes.
- Por otro lado, diciembre dejó un marcado aumento en las estrategias empleadas para propagar malware del tipo rogue. En este sentido, las técnicas de BlackHat SEO e Ingeniería Social constituyen un aliado para los afiliados de negocio que se encargan de estas maniobras fraudulentas. Ejemplos concretos son los generados a partir de los incidentes protagonizados por Silvio Berlusconi y el Papa Benedicto XVI, donde se comenzó a propagar rogue bajo la promesa de visualizar sus videos.
- En materia de crimeware, está claro que estamos viviendo la madurez de los mismos, y el aumento de programas web destinados a facilitar la administración de botnets a través del protocolo http, como por ejemplo Neon Exploit System, entre otros, es evidente. Incluso, recurriendo a estrategias disuasivas como la utilizada por ZeuS bajo la cobertura de un servicio de Amazon.
- En otro orden, las redes sociales son vectores en potencia para la propagación de amenazas, y casos como el malware que se propaga en nombre de Facebook lo demuestra y deja claro que los niveles de prevención deben aumentar. Además, el gusano Koobface volvió a atacar, siguiendo su carrera de infección, aprovechando las fiestas navideñas para su propagación.
- Otro vector de ataque aprovechado para la propagación de malware es el correo electrónico no deseado, donde durante este mes se destacó el uso de este combinado con Drive-by-Download, si sumamos a esto a las implicancias directas del spam en materia de seguridad, el tema no es nada trivial.
- Por ultimo, y si bien no tiene mayor repercusión, pero sí es conveniente tenerlo presenta, es que vuelven a dar batalla dos conocidos adware; por lo que es sumamente necesario atender a las buenas prácticas de prevención e implementar una solución antimalware como ESET NOD32.
Para obtener más información acerca de estas y otras amenazas, les recomiendo visitar nuestro Ranking de propagación de amenazas de diciembre y el informe de amenazas. En ambos encontrarán más detalles sobre cada uno de los códigos maliciosos que se destacaron durante el mes.
Jorge Mieres
Analista de Seguridad
