RSS ESET NOD32 Antivirus ESET Noticias en tu iPad/Iphone Youtube ESET NOD32 Antivirus Google plus ESET NOD32 Antivirus Twitter ESET NOD32 Antivirus Facebook ESET NOD32 Antivirus
España | Distribuidores | ¿Quiénes somos?

  • Septiembre ha sido uno de los meses más activos del año, con un incremento notable del malware para dispositivos móviles y la intrusión en conocidas webs como BuyVip, mysql.com o kernel.org.

  • Conficker, OnLineGames y Autorun permanecen en el Top 10 de amenazas de septiembre, cuya primera posición ocupa Kryptik, para la detección genérica de archivos cifrados o empaquetados típicamente usados por falsos antivirus o troyanos.

Madrid, 3 de octubre de 2011 – Septiembre ha supuesto la vuelta al trabajo para muchos de nosotros y los creadores de malware lo han sabido aprovechar para propagar sus creaciones y afectar a más usuarios. Durante este mes hemos observado varias tendencias interesantes. Por un lado, el colectivo de hacktivistas Anonymous ha vuelto a ser noticia no sólo por las actividades a nivel internacional (como es el caso de la operación #OccupyWallstreet), sino que a nivel local han conseguido divulgar información confidencial obtenida del Ministerio del Interior y de las fuerzas de seguridad del Estado.

A mediados de mes se publicaban los datos de los escoltas de la presidencia, obtenidos según un supuesto miembro de Anonymous, a través de una intrusión al Ministerio del Interior. En este mismo comunicado avisaban de que disponían de los datos de alguno de los miembros del Grupo Especial de Operaciones (G.E.O.) de la policía, que se publicaron pocos días después. También afirmaban poseer material confidencial de la investigación de los atentados del 11-M y que los publicarían antes de las elecciones si no se realizaban las diligencias que consideraban oportunas.

En el último comunicado publicaron el hash de la contraseña del administrador del foro del Centro Nacional de Policía. En todos los comunicados se hacía alusión al candidato socialista para las próximas elecciones generales, Alfredo Pérez Rubalcaba, e incluso en la última de ellas se incluyó un código en la web donde se publicó el comunicado para que los visitantes atacaran la web de dicho candidato.

Según Josep Albors, director del laboratorio de Ontinet.com, distribuidor en exclusiva para España de ESET, “Anonymous es un colectivo aparentemente sin líderes y cualquiera puede atribuirles un ataque. No sabemos a ciencia cierta quién está detrás de estas intrusiones al Ministerio del Interior, pero parece más que confirmado que han conseguido acceder a información confidencial que muchos preferirían no ver publicada. La mejor forma de luchar contra estas intrusiones pasa por revisar la seguridad de nuestros sistemas, eliminando posibles agujeros de seguridad”.

Intrusiones corporativas
Además de los accesos no autorizados realizados por grupos de hacktivistas, existen los ataques a páginas web vulnerables realizados por cibercriminales. Este mes ha sido bastante prolífico al respecto y no pocas empresas han sufrido intrusiones en sus páginas web.

El más sonado ha sido el que ha sufrido mysql.com, la web de la conocida base de datos que estuvo redirigiendo a todos los que la visitaron durante unas horas a un sitio donde se intentaban aprovechar vulnerabilidades en el sistema del usuario para propagar malware.

Otras empresas afectadas por estas intrusiones fueron la española BuyVIP, que sufrió una filtración de datos de sus clientes; kernel.org, repositorio oficial de los kernel de Linux, que vio cómo se troyanizó uno de sus servidores; y hijackthis.de, página usada por bastantes usuarios e investigadores de seguridad para detectar malware en sistemas sospechosos de estar infectados.

Aumenta el malware móvil
Los fallos de seguridad y el malware para Mac van camino de convertirse en algo habitual. Este mes han aparecido dos nuevas amenazas en forma de troyanos camuflados dentro de archivos PDF y un falso instalador de Adobe Flash Player. Y, por si fuera poco, el pasado mes se ha descubierto un importante fallo de seguridad en el diseño del más reciente sistema operativo de Apple, Lion. Este fallo permitiría a cualquier usuario cambiar las contraseñas de otros usuarios sin disponer de permisos de administrador y con tan solo un simple comando desde el terminal.

Mientras tanto, siguen apareciendo nuevas amenazas para móviles. Este mes hemos descubierto a Spitmo, una variante del troyano para sistemas Windows SpyEye que infecta al dispositivo y que está especializado en robar datos de operaciones bancarias online y engañar a los usuarios, haciéndoles creer que están realizando operaciones válidas, pero que terminan con el dinero en las manos de los ciberdelincuentes.

Las aplicaciones que instalamos en nuestros dispositivos tampoco están exentas de riesgos, y hay que andarse con ojo para no instalar nada potencialmente indeseable que se haya colado en el Android Market o en la App Store de Apple.

Por último, no podemos olvidarnos de las amenazas que se distribuyen a través de un método tan clásico como el spam. Durante el pasado mes hemos visto ejemplos de todo tipo, desde los que se hacían pasar por la policía hasta los que usan el nombre y la simbología de una conocida marca de supermercados, sin olvidar los tradicionales correos supuestamente remitidos por atractivas mujeres. Otro de los destacados el pasado mes ha sido el que nos invita a acceder a una supuesta fase beta del esperadísimo juego Diablo 3.

Ranking mensual
Respecto al ranking de amenazas más distribuidas en septiembre, de nuevo nos encontramos con los sospechosos habituales que ocupan puestos del Top 10 desde principios de año, como Autorun, Conficker y OnLineGames, pero también aparecen en escena otras nuevas, como Kryptik. Se trata de una detección genérica de una amplia familia de packers o archivos cifrados con intenciones maliciosas, que suelen ser utilizados por downloaders de falsos antivirus, troyanos, etc.


Más información sobre estas y otras amenazas en el Blog de Laboratorio.