Resumen de los hechos más relevantes en materia de códigos maliciosos:
-
A través de un pequeño informe llamado “Cazando mitos: https“, se ha reforzado el consejo sobre la seguridad que ofrece el protocolo SSL durante el proceso de transmisión de datos entre la computadora del usuario y la página web en la cual se accede información privada, alertando que si bien es un aspecto fundamental de la seguridad también puede ser empleado por los atacantes para realizar ataques de phishing utilizando certificados SSL. De este modo, se dio por tierra con un viejo mito acerca de los protocolos HTTPS como garantía de seguridad.
-
A principios de mes, comenzó a circular por correo electrónico un mensaje falso supuestamente emitido por Microsoft advirtiendo sobre una actualización para su cliente de mensajería. A finales del mismo, una seguidilla de mensajes similares, como la notificación falsa de TIM Brasil y la estrategia utilizada por ZeuS que propaga malware a través de un mensaje falso que advierte sobre una actualización en Outlook, dejan en evidencia una vez más que el correo electrónico es uno de los canales más empleados para la propagación de malware.
-
Durante este mes, también se advirtió sobre una nueva modalidad delictiva gestada a través de la fusión de las características propias de dos códigos maliciosos muy conocidos: adware y ransomware. Por un lado, se despliega publicidad a través del navegador (adware) y para poder removerla se solicita el envío de un mensaje SMS (ransomware). ESET detecta esta amenaza como Win32/BHO.NQT.
-
También se conoció una nueva ola de propagación del conocido malware Koobface a través de redes sociales. Este código malicioso transforma al equipo del usuario en una zombi, colaborando así con la red organizada de negocios fraudulentos. Además, redirige al usuario hacia la descarga de otro malware pero del tipo rogue.
-
Por último, las estrategias destinadas a automatizar los procesos delictivos continúan con su afán de incrementar el negocio del malware, ofreciendo aplicaciones que permiten crear, en este caso, exploits (for dummies) sin esfuerzo alguno.
Como se habrán dado cuenta, todos los meses damos noticias sobre cuestiones relevantes de las actividades de los códigos maliciosos que remarcan la importancia de contar con soluciones de seguridad y antivirus con capacidades proactivas, como ESET NOD32 Antivirus.
Entradas
0 comentarios