En la presente nota, dejo el reporte que llegará a mi correo con relación a los códigos maliciosos que fueron la mayor amenaza en el recién concluido mes de diciembre-2008; el propósito de incluir esta nota, es para que tomen las precauciones necesarias para que dichas amenazas no vayan ocasionar problema alguno en la información que se maneja diariamente y que al final representa perdida de dinero.
.
Es aconsejable tomar las medidas de prevención para no caer en ninguna de dicha amenazas y tomar en cuenta como estas amenazas se han proliferado en las famosas redes sociales; a continuación parte de dicho reporte.
.
“…Durante Diciembre no tuvimos cambios significativos con relación al pasado mes. Es decir, la cantidad y variedad de malware sigue siendo un porcentaje alto, pero las técnicas utilizadas suelen ser las mismas, lo que no significa que no sean importantes. Miremos de cerca lo que sucedió… :
.
* Las vulnerabilidad en aplicaciones y sistemas operativos tuvieron una relevancia importante y, al igual que sucedió con el gusano Conficker durante el pasado mes, en diciembre se conoció otra importante vulnerabilidad del tipo 0-Day en el navegador Internet Explorer que es activamente explotada por códigos maliciosos a través de un exploit detectado por ESET NOD32 como JS/Exploit.CVE-2008-4844.gen. En Prevención ante la explotación de vulnerabilidad en IE podrán chequear una serie de pasos para configurar el navegador. Este tipo de amenazas las comentamos en tendencias para el año 2009 y ya se están dando los primeros casos, como vimos en Propagación de malware a través de sitios vulnerados y MSN. Lo cual muestra nuevamente la importancia de las actualizaciones.
.
* Por otro lado, las redes sociales como FaceBook son cada vez más aprovechadas para la diseminación de códigos maliciosos (y se potenciará aún más durante el 2009) como lo demostró Koobface, un troyano diseñado para explotar las redes sociales FaceBook y MySpace que, si bien sus primeras apariciones fueron durante agosto de este mismo año, se ha multiplicado su tasa de infección durante diciembre, motivo por el cual FaceBook publicó una serie de medidas de seguridad.
.
* Los ataques de phishing a entidades bancarias Latinoaméricanas a través de malware y pharming local es cada vez más común en la región y, a mediados del mes dimos a conocer un caso más que comentamos en Ataque de pharming local a Bancos de México donde la modificación del archivo hosts sigue siendo el principal objetivo de una de las familias de troyanos bancarios diseñados para este fin, detectados por ESET como Win32/Qhosts.
.
* Otra cuestión importante, es la relacionada a las aplicaciones de creación automática de códigos maliciosos como lo que vimos en malware for dummies, que si bien no son novedosas siguen representando un grave problema para la seguridad de nuestro sistema si no confiamos la seguridad antivirus a soluciones como las ofrecidas por ESET, sobre todo, teniendo en cuenta las técnicas anti-análisis que incorporan en la actualidad como la detección de máquinas virtuales.
.
* Menos relevante pero no por ello menos peligroso, el malware tipo rogue continua mostrando su lado mentiroso a través de la difusión de falsos programas antivirus e intentando esconder, cada vez más, lo malicioso por medio de atractivos banners con animaciones de calidad. Por ello, hemos publicado una tercera lista con nombres mediante los cuales intentan engañar a los usuarios.
.
* Por último, el spam no cesa. Podemos mencionar casos donde, como siempre, es combinado con estrategias de engaño como en el caso del Falso correo de McDonald’s con malware o el spam con publicidad sobre viagra con asuntos haciendo alusión a Santa Claus. Finalmente la navidad no tuvo mucha repercusión en lo que a códigos maliciosos se refiere, como podría suponerse cuando empezó este mes.”
.
Fuente:
http://blogs.eset-la.com/laboratorio/2009/01/01/reporte-amenazas-diciembre-2008/
No hay comentarios.:
Publicar un comentario
Cualquier comentario sobre el tema, sera bienvenido.