1

AMENAZAS MAS DESTACADAS DE MARZO

El gusano Conficker continúa siendo el malware más importante de la actualidad aumentando su nivel de propagación a nivel mundial. Durante marzo se percibió una gran cantidad de nuevas variantes del gusano Conficker, el cual mantuvo también la primera posición del ranking de detecciones, según informa la compañía de seguridad informática ESET.

 

El gusano Conficker comenzó a propagarse en noviembre del año pasado aprovechando una vulnerabilidad crítica de Microsoft, ya corregida, y alcanzando rápidamente altos niveles de detección debido a la falta de actualización de los usuarios.

 Luego comenzaron a propagarse nuevas variantes con otros métodos de infección, tales como la utilización de recursos compartidos y los archivos autorun de dispositivos de almacenamiento removibles, entre otros.

La combinación de estas técnicas y su complejidad llevaron al Conficker a las primeras posiciones del ranking durante estos últimos meses, además de ser el malware más importante de comienzos del año, ya que aún continúa vigente como confirma ESET Latinoamérica:

 

http://www.eset-la.com/company/2039-continua-amenaza-conficker

 

“Se puede estimar que el número de diferentes variantes del Conficker está en el orden de los miles y todas ellas comparten las características técnicas de crear servicios en el sistema operativo, conectarse constantemente a Internet en busca de nuevas versiones y actualizaciones y también la posibilidad de bloquear herramientas y sitios de seguridad”, explicó Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.

 

También durante este mes aparecieron nuevas variantes del troyano Waledac a través de correos electrónicos en forma de spam que simulan ser noticias enviadas por la prestigiosa agencia de noticias Reuters sobre una explosión en diferentes ciudades del mundo.

 

 Este troyano había aparecido durante febrero como falsas postales del día de los enamorados y ahora está utilizando este nuevo mensaje de Ingeniería Social para hacer que los usuarios visualicen un supuesto video de la explosión, pero en realidad terminan descargando el malware. “La Ingeniería Social como método de propagación siempre estará vigente y este tipo de códigos maliciosos lo confirman, ya que los creadores de malware se aprovecharán de tragedias falsas o reales, fechas especiales como San Valentín o Navidad para engañar a los usuarios de Internet”, afirmó Jorge Mieres, Analista de Seguridad de ESET Latinoamérica. Además, a fines de marzo apareció una nueva técnica de ataque que infectó por primera vez routers y módems con plataformas Linux, demostrando que hoy en día el espectro de plataformas y dispositivos que pueden ser infectados se sigue ampliando debido a la profesionalización de los creadores de malware.

 

 

Ranking de propagación de malware de ESET en Marzo

 

 

El Win32/Conficker continúa en la primera posición del ranking, con un porcentaje del total de detecciones mayor al del mes pasado al llegar a 8,90 por ciento.

 

 El Win32/PSW.OnlineGames se mantiene en la segunda posición con el 8,54 por ciento, mientras que el INF/Autorun continúa en el tercer puesto con el 7,19 por ciento del total.

 

El Win32/Agent continúa en el cuarto lugar con el 3,22 por ciento del total de detecciones.Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

 

Para lograrlo, este código malicioso suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.

 

 

El WMA/TrojanDownloader.GetCodec.Gen asciende a la quinta posición sumando el 1,45 por ciento del total y es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo

Codec que deberá ser descargado para poder leer el archivo.

 

 La mejor forma de prevenirse contra cualquier tipo de código malicioso es la combinación entre soluciones de detección proactiva con la educación en seguridad informática, ya que un usuario con conocimientos siempre actuará de forma segura ante el malware. 

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.