La desarticulación de dos grandes botnets, principal tema de seguridad en marzo
Ranking Mensual de Amenazas
El ranking mensual de amenazas más detectadas en España sigue dominado por Autorun, Conficker y OnlineGames
ESET, compañía especializada en productos de seguridad informática, ha publicado su informe sobre las amenazas más detectadas en España durante el mes de marzo, que continúa presidido por Autorun, Conficker y OnlineGames, los tres códigos maliciosos más prevalentes en España durante el último año. A pesar de que las tres formas de malware dominantes siguen siendo las mismas, ESET ha constatado un aumento en el porcentaje de detección de aquellas amenazas que utilizan la función de autoarranque de Windows (Autorun) cuando el usuario introduce un medio extraíble (como memorias USB, teléfonos móviles o dispositivos MP3), mientras que, por otra parte, ha bajado el numero de amenazas destinadas a robar contraseñas de juegos online. En meses anteriores, por el contrario, las tres amenazas mantenían niveles de detección similares entre sí, y muy superiores a los del resto de integrantes del ranking.
El cuadro de las amenazas más detectadas durante el mes de marzo en España queda de la siguiente forma:
De las botnets desarticuladas a los atentados de Moscú
El mes de marzo se inició con el desmantelamiento de dos de las redes de ordenadores zombies, o botnets, más grandes conocidas hasta la fecha, como fueron Waledac y Mariposa. Esta última estaba controlada por tres usuarios españoles y se calcula que controlaba a 13 millones de ordenadores zombies. Las botnets siguen siendo una amenaza en auge aunque mucha gente aun desconoce su existencia y funcionamiento.
Para Josep Albors, responsable del departamento técnico de Ontinet.com, “hay tres cosas que pueden interesar a los ciberdelincuentes que crean y gestionan las botnets: el procesador del equipo atacado, que puede ser usado en beneficio de la botnet para ejecutar procesos no autorizados por el usuario; la cantidad de memoria en el disco duro de la máquina, que puede ser usada para almacenar todo tipo de ficheros sin que el usuario lo sepa; y la conexión a Internet de nuestro ordenador, como posible vía de salida para el envío de spam, códigos maliciosos o ataques de denegación de servicio”.
Más información sobre botnets en el Blog de Laboratorio de Ontinet.com en http://blogs.protegerse.com/laboratorio/2010/03/16/un-poco-de-informacion-sobre-las-botnets/.
Por otro lado, aprovechando la ceremonia de los Oscar, los creadores de malware siguieron haciendo uso de técnicas de posicionamiento en buscadores para colocar sus creaciones entre los primeros resultados en las búsquedas de información sobre el evento realizadas por los usuarios. Esta técnica también se ha utilizado en el último tramo del mes en relación a los atentados en el metro de Moscú. Puedes acceder a más información sobre esta incidencia en el Blog de Laboratorio de Ontinet.com:
Malware se aprovecha de los Oscars: http://blogs.protegerse.com/laboratorio/2010/03/08/la-ceremonia-de-los-oscar-tambien-es-usada-para-propagar-malware/
Búsquedas del atentado a Moscú: http://blogs.protegerse.com/laboratorio/2010/03/29/cuidado-con-las-busquedas-sobre-el-atentado-del-metro-de-moscu/
Navegadores, sistemas operativos y falsos antivirus
Los navegadores de Internet también han visto como han aparecido parches críticos para solucionar graves vulnerabilidades. Primero fue Microsoft quien informó de una vulnerabilidad en las versiones 6 y 7 de su navegador Internet Explorer, lanzando un parche fuera del ciclo habitual de actualizaciones para solucionarla. Pero no fue la única compañía en hacerlo. Durante marzo también se detectaron varios agujeros de seguridad en los navegadores Opera y Firefox. La fundación Mozilla publicó una actualización relativamente rápida para solucionar las vulnerabilidades que afectaban a su navegador, distribuyendo los parches en la versión 3.6.2 del mismo. Para saber más sobre estas actualizaciones, consulta el Blog de Laboratorio de Ontinet.com:
Resumen de varias vulnerabilidades: http://blogs.protegerse.com/laboratorio/2010/03/10/resumen-de-vulnerabilidades-variadas/
Vulnerabilidad crítica en Firefox: http://blogs.protegerse.com/laboratorio/2010/03/22/se-confirma-una-vulnerabilidad-critica-en-el-navegador-mozilla-firefox-3-6/
Marzo fue también el mes en el que Apple decidió lanzar una gran actualización para su sistema operativo, Mac OS X, que solucionaba hasta 65 fallos de seguridad, alguno de ellos de una antigüedad considerable. Con la popularización de los dispositivos de Apple, cada vez son más los creadores de malware que se fijan en ellas y esperamos ver más ataques a las mismas durante los próximos meses. Más información en:
Por último, los falsos antivirus siguen con su campaña de propagación y engaño a los usuarios, destacando este mes casos curiosos como aquellos que usan nombres de conocidas firmas de seguridad para propiciar que los usuarios descarguen sus creaciones, y otros que aluden a aumentar la seguridad en redes sociales para conseguir sus objetivos. Más datos en:
http://blogs.protegerse.com/laboratorio/2010/03/15/falso-antivirus-smart-security/
http://blogs.protegerse.com/laboratorio/2010/03/31/falso-antivirus-en-facebook/
Tambien te puede interesar...
This entry was posted
on Martes, abril 20th, 2010 at 8:43 am and is filed under Seguridad.
You can follow any responses to this entry through the RSS 2.0 feed.
You can leave a response, or trackback from your own site.
Imprimir esta Entrada
-