Buenos Aires, 30 de julio del 2009 – Nuevas variantes del gusano Koobface aparecieron apuntando a la descarga de otras amenazas a través de mensajes en populares redes sociales. Además, hubo un incremento en la detección de correos no deseados que apuntan a engañar al usuario para infectar su equipo con el objetivo de obtener información o incluirlo en redes botnets diseñadas para atacar a una mayor cantidad de usuarios, según informa la compañía de seguridad informática ESET.
A principios del mes, se observó la propagación del troyano Waledac a través de spam que apuntaba a atraer la atención de los usuarios con motivo del día de la independencia de EEUU. Éste código malicioso tiene como principal objetivo la activación de una amplia red de equipos zombies administrados por usuarios malintencionados para el envío masivos de correos electrónicos no deseados utilizando, para ello, a los equipos infectados sin el consentimiento o conocimiento de sus usuarios.
“Los acontecimientos de gran relevancia pública, como una fecha patria o el reciente fallecimiento de Michael Jackson por ejemplo, suelen ser utilizados para atraer el interés de los usuarios en mensajes que concluyen en una amplia variedad de acciones maliciosas”, dijo Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica. “En el caso del troyano Waledac, su peligrosidad radica en que si un equipo es infectado, pasa a formar parte de una red botnet para ser utilizado como recurso para la propagación de malware y spam que serán enviados masivamente a cada vez más usuarios”, concluyó Borghello.
Otra de las tendencias destacadas de julio fue la aparición de nuevas variantes del gusano Koobface en populares redes sociales. Su propagación se basó en ataques a través de mensajes de Ingeniería Social que derivaban en la descarga de malware y, posteriormente, en la utilización de los equipos infectados para continuar con el envío de mensajes malintencionados.
Además, la cantidad y variedad de amenazas tipo rogue continuó en alza debido a la propagación de mensajes que ofrecen falsas soluciones antivirus y otras aplicaciones de seguridad a través de múltiples recursos de Internet.
“Constantemente, los desarrolladores de códigos maliciosos modifican y renuevan sus mecanismos para ofrecer a los usuarios supuestas soluciones de seguridad que en realidad derivan en la descarga de sofisticados malware”, dijo Jorge Mieres, Analista de Seguridad de ESET Latinoamérica. “En este sentido, es fundamental la implementación de soluciones de seguridad que, como ESET NOD32 y ESET Smart Security, detecten y bloqueen proactivamente todo tipo de amenazas tanto conocidas como desconocidas”, concluyó Mieres.
Finalmente, para más información acerca de los principales ataques informáticos de julio, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica.