Una epidemia de virus y malware  endémicos infecta la red

Un infección masiva a través del gusano Koobface, ocupó el centro de la escena, este mes por otra parte, la vulnerabilidad 0-Day en Java agregó riesgo, así como el desarrollo de nuevas amenazas destinadas a Mac OS constituyeron otros de los hechos relevantes de abril.

Durante los primeros días de abril, adquirió especial relevancia una nueva campaña de infección masiva del gusano Koobface a través de la popular red social Facebook, según informa la compañía de seguridad informática ESET.

En esta oportunidad, la campaña se desarrolló utilizando como estrategia de engaño la distribución de mensajes que invitan a visualizar un video erótico. Para poder ver ese video, el usuario debe descargar un supuesto códec que no es más que un archivo ejecutable del gusano Koobface. De esta manera el código malicioso infecta al usuario descargando distintos malware, entre ellos, rogue y troyanos que realizan ataques bancarios.

Cabe destacar que cada usuario infectado con el gusano Koobface formará parte de una botnet, que puede ser utilizada para enviar spam y robar usuarios y contraseñas de distintos servicios, entre otras cosas.

En la actualidad Koobface recluta equipos para una de las redes zombis con mayor actividad en el escenario delictivo del crimeware y, en cada campaña, sus creadores registran una importante cantidad de dominios utilizados para continuar con el ciclo de propagación de la amenaza. «Tal como venimos advirtiendo desde hace tiempo, cada vez es más frecuente la utilización de técnicas de ingeniería social con el objetivo de engañar al usuario para propagar distintas amenazas informáticas. Es por ello que siempre resaltamos la importancia de estar prevenidos, no creer en cualquier tipo de mensaje enviado a través de las redes sociales y utilizar siempre un antivirus con capacidades de detección proactivas como ESET NOD32 Antivirus», resalta Cristian Borghello, director de Educación de ESET para Latinoamérica. Para conocer más detalles sobre la campaña masiva de Koobface se puede visitar el blog del Laboratorio en: //blogs.eset-la.com/laboratorio/2010/04/07/campana-masiva-koobface/ .

Otro de los acontecimientos relevantes del mes en materia de seguridad informática lo constituyó la propagación de malware a través del exploit O-Day de Java, el cual permite ejecutar aplicaciones de forma remota en el sistema del usuario sin que este pueda advertirlo. «Los paquetes de exploits son fácilmente actualizables y, por ende, permiten agregar nuevos exploits ya existentes o O-Day como el actual de Java. En este sentido, es fundamental que los usuarios que aún no lo han hecho instalen la actualización puesta a disposición por Oracle y Sun lo antes posible a fin de prevenir la propagación de nuevos códigos maliciosos», comenta Jorge Mieres, Analista de Seguridad para ESET Latinoamérica. Para obtener más información sobre la vulnerabilidad crítica en Java puede ingresar a: //blogs.eset-la.com/laboratorio/2010/04/15/propagan-malware-con-java/. Por último, la detección de pruebas de concepto (PoC) a través de Ransomware, con el fin de comprobar las posibilidades de realizar fraudes a los usuarios de plataformas Mac OS, así como también, la creación de un troyano en lenguaje de programación RealBasic para el mismo sistema operativo, deja en evidencia el creciente interés en el desarrollo de estrategias de ataque que permitan cubrir sistemas operativos no Windows. Para conocer más sobre las nuevas amenazas desarrolladas para los sistemas Mac OS se debe ingresar a: //blogs.eset-la.com/laboratorio/2010/04/14/sms-ransomware-para-mac-os/ Para más información acerca de los principales ataques informáticos de abril, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica: //blogs.eset-la.com/laboratorio/2010/05/03/reporte-amenazas-abril-2010/.