BAQUIA

Barómetro ESET de Seguridad, febrero 2012

Ontinet.com ha publicado su resumen mensual de amenazas de febrero, un mes en el que se ha vuelto a repetir una constante de los últimos años, el aprovechamiento de la festividad de San Valentín para propagar todo tipo de malware, desde los tradicionales correos que adjuntan ficheros maliciosos hasta el posicionamiento en los primeros resultados de los buscadores usando técnicas de Black Hat SEO.

El spam tradicional también ha sido especialmente predominante durante el mes de febrero, ya que se ha comprobado cómo se han realizado envíos masivos de correos no deseados que se hacían pasar por correos emitidos desde las redes sociales más conocidas, como Facebook o LinkedIn, o tiendas online como Amazon. Los correos dirigían a los usuarios hacia farmacias online, donde los ciberdelincuentes también pretendían celebrar su particular San Valentín ofreciendo falsificaciones de medicamentos como Viagra.

Actualizaciones necesarias para trabajar en modo seguro

De nuevo, cientos de sitios con el gestor de contenidos WordPress sin actualizar fueron víctimas en febrero de los ciberdelicuentes. Los sitios han sido utilizados para propagar malware o para dirigir a los usuarios que los visitaban a farmacias online. Esta es una tendencia, la de usar sitios web legítimos con vulnerabilidades para propagar amenazas, que el laboratorio de ESET en España ha visto incrementada en los últimos meses, y que se prevé que aumente ya que, al tratarse de sitios legítimos suelen mantenerse activos por mas tiempo y no ser penalizados por los buscadores.

Con respecto a las filtraciones y ataques realizados por colectivos hacktivistas como Anonymous, en febrero se han seguido produciendo incidentes de todo tipo y a todas las escalas. En España, destaca la filtración de datos privados de la Academia de Cine durante la celebración de la ceremonia de entrega de los premios Goya. Asimismo, se produjo la filtración de cerca de un millón de contraseñas del sitio con contenido para adultos YouPorn, lo que sirvió para hacerse una idea del tipo de contraseñas usadas en este tipo de sitios web.

Ataques a Mac OS X

El sistema operativo Mac OS X también ha sido noticia durante el pasado mes de febrero, al haber lanzado una serie de actualizaciones críticas de seguridad que solucionaban varias vulnerabilidades. Asimismo, también se ha observado cómo crecía la propagación del troyano OSX/Flashback en sistemas Mac OS X, un troyano que aprovecha una vulnerabilidad en Java para propagarse e inyectar código malicioso en los navegadores y otras aplicaciones, de forma que pueda robar nombres de usuario y contraseñas de sitios muy populares como Google, Yahoo o Paypal, entre otros.

El spam sigue siendo una vía importante de propagación de amenazas

A pesar de que existen técnicas mucho más avanzadas para la propagación de todo tipo de malware, el bajo coste que supone para los ciberdelincuentes el envío masivo de correos hace que el correo siga siendo uno de los vectores de infección más usados. Lo hemos comprobado durante este mes con diversos casos de phishing, como el que afectó al Banco Popular, u otro tipo de engaños, como los que ya empiezan a usar a las próximas Olimpiadas de Londres como gancho para engañar a los usuarios.

En febrero también hemos visto un repunte de casos del conocido como “virus de la Policía”, amenaza que ya comentamos en verano pasado y que bloquea los sistemas Windows de los usuarios infectados pidiendo un pagar una multa por una supuesta infracción a la hora de bajarse material de Internet. No son pocos los usuarios que han sido afectados por este ransomware aun a pesar de su antigüedad y de que la mayoría de soluciones de seguridad lo detectan.

Previsiones de marzo

Durante el mes de marzo, el FBI tiene previsto desconectar los servidores que usaba el malware DNSChanger para redirigir a los usuarios infectados a sitios maliciosos. Esta actuación puede hacer que muchos usuarios que aún se encuentren infectados se queden sin poder acceder a páginas web hasta que no cambien la dirección de los servidores DNS en su sistema.

Los datos de febrero en España

Respecto al ranking de enero, no ha habido muchos movimientos. INF/Autorun o Conficker, siguen presentes aunque desplazados a posiciones del ranking más bajos. Este mes encabeza la clasificación Win32/Sirefef, seguido de otros sospechosos habituales como Scrinject, TrojanDonwloader.IFrame. El que una y otra vez sean los mismos códigos maliciosos los que siguen infectando y afectando a los usuarios signica que seguimos adoptando conductas de seguridad no muy saludables que no ayudan a erradicar este tipo de amenazas de una vez por todas.

Malwarefebrero

Más información sobre seguridad informática en nuestro blog.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios