Como adelantamos el mes pasado, se termina el año pero las estrategias destinadas a la propagación de códigos maliciosos no cesan; y durante este mes fuimos testigos de muchos problemas generados por malware que aprovecharon como excusa las fiestas navideñas. Por tal motivo, como lo hacemos habitualmente, ponemos a disposición un resumen con las noticias de relevancia.
Como adelantamos durante todo el mes, diciembre suele ser aprovechado para propagar toda clase de códigos maliciosos explotando Ingeniería Social a través de postales digitales, mensajes del tipo hoax y demás acciones fraudulentas, con motivos navideños. Bajo este escenario, son muchos los mensajes de correo electrónico que utilizan como estrategia de engaño simular ser enviadas por algún ser querido a través de servicios del tipo gusanito.com, como es el caso del malware detectado por ESET NOD32 bajo el nombre de Win32/VB.NUB, por lo que es necesario extremar las medidas preventivas en durante los meses con fechas relevantes.
Por otro lado, diciembre dejó un marcado aumento en las estrategias empleadas para propagar malware del tipo rogue. En este sentido, las técnicas de BlackHat SEO e Ingeniería Social constituyen un aliado para los afiliados de negocio que se encargan de estas maniobras fraudulentas. Ejemplos concretos son los generados a partir de los incidentes protagonizados por Silvio Berlusconi y el Papa Benedicto XVI, donde se comenzó a propagar rogue bajo la promesa de visualizar sus videos.
En materia de crimeware, está claro que estamos viviendo la madurez de los mismos, y el aumento de programas web destinados a facilitar la administración de botnets a través del protocolo http, como por ejemplo Neon Exploit System, entre otros, es evidente. Incluso, recurriendo a estrategias disuasivas como la utilizada por ZeuS bajo la cobertura de un servicio de Amazon.
En otro orden, las redes sociales son vectores en potencia para la propagación de amenazas, y casos como el malware que se propaga en nombre de Facebook lo demuestra y deja claro que los niveles de prevención deben aumentar. Además, el gusano Koobface volvió a atacar, siguiendo su carrera de infección, aprovechando las fiestas navideñas para su propagación.
Otro vector de ataque aprovechado para la propagación de malware es el correo electrónico no deseado, donde durante este mes se destacó el uso de este combinado con Drive-by-Download, si sumamos a esto a las implicancias directas del spam en materia de seguridad, el tema no es nada trivial.
Por ultimo, y si bien no tiene mayor repercusión, pero sí es conveniente tenerlo presenta, es que vuelven a dar batalla dos conocidos adware; por lo que es sumamente necesario atender a las buenas prácticas de prevención e implementar una solución antimalware como ESET NOD32.
Para obtener más información acerca de estas y otras amenazas, les recomiendo visitar nuestro Ranking de propagación de amenazas de diciembre y el informe de amenazas. En ambos encontrarán más detalles sobre cada uno de los códigos maliciosos que se destacaron durante el mes.
Entradas
0 comentarios