Amenazas informáticas más destacadas de Julio según ESET
El mes de julio presentó diversos ataques novedosos donde principalmente se destaca la continuidad de altos niveles de propagación mensual de las amenazas que atacan a los jugadores online y también la utilización de correos legítimos para propagar malware, según informa la compañía de Seguridad Informática ESET.
El Win32/PSW.OnLineGames mantiene los niveles de propagación de los últimos tres meses según el ranking de julio generado por el servicio estadístico ThreatSense.Net, y es una familia de troyanos que tiene como principal objetivo obtener información relevante, como nombres de usuario y contraseña, de usuarios de juegos en línea como Lineage, World of Warcraft, Second Life; entre otros.
La metodología de estos troyanos es robar los datos de cada jugador o gamer con el objetivo de comercializar en el mercado negro al personaje virtual y/o sus bienes. Esta acción genera mucho dinero para los creadores de malware y es por eso que se explican los altos niveles de propagación de este tipo de código malicioso.
“Que una maquina esté infectada con un troyano OnLineGames no significa que ese usuario sea un gamer, pero es necesario que los que realicen este tipo de actividad estén atentos a esta tendencia, ya que tanto los usuarios jugadores de juegos online, como la cantidad de malware para este tipo de software, está continuamente en ascenso”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
Para conocer en detalle cómo es el funcionamiento de los troyanos OnLineGames, se puede leer este artículo técnico que detalla su metodología de infección:
http://www.eset-la.com/threat-center/1788-jugando-sucio
Además, ESET para Latinoamérica pone a disposición un Video Educativo donde se puede ver una demostración real del funcionamiento del malware, así como también qué tendría que haber hecho el usuario para no infectarse:
http://www.eset-la.com/threat-center/videos-educativos/1786-malware-juegos-en-linea
Además, este mes fueron descubiertos envíos de malware desde correos electrónicos legítimos a través de cuentas de usuarios de servicios como Hotmail, Yahoo! y GMail; entre otros.
De esta forma, los creadores de malware logran una mayor confianza en sus envíos por mail, ya que los usuarios que reciban este tipo de amenaza lo harán desde contactos reales.
“Recibimos muchos casos de este tipo y la mejor forma de prevenirse ante esta nueva técnica es cambiando los datos de la cuenta, ya que si nuestro correo fue utilizado de esta manera, quiere decir que el creador de malware está accediendo al mismo, probablemente a través de un keylogger que obtuvo nuestros usuarios y contraseñas”, aconsejó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.
Finalmente, durante los últimos meses aparecieron nuevos casos de archivos no convencionales que contienen o concluyen en la descarga de distintos códigos maliciosos, como los casos recientes de archivos MP3, extensiones de Firefox, PDF o archivos de flash.
Se puede observar el funcionamiento de este tipo de amenazas en los Videos Educativos publicados sobre malware en PDF y archivos MP3 infectados:
http://www.eset-la.com/threat-center/videos-educativos/
Para más información acerca de las más importantes amenazas del mes se puede visitar el Blog del Laboratorio de ESET para Latinoamérica:
http://blogs.eset-la.com/laboratorio/2008/07/31/reporte-amenazas-julio-2008/
Ranking de propagación de malware de ESET en Julio
En la primera posición del ranking se mantiene el Win32/PSW.OnlineGames con el 12,72 por ciento del total, mientras que en el segundo lugar aparece el INF/Autorun con más del 4,50 %.
El INF/Autorun es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
La tercera ubicación la ocupa el Win32/Virtumonde (4,41%), el cual es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados.
La cuarta y quinta posición son ocupadas por el Win32/Pacex.gen y el Win32/ToolbarMyWebSearch, respectivamente.
“La mejor forma de prevenirse contra cualquier tipo de código malicioso es la combinación entre soluciones de detección proactiva con la educación en seguridad informática, ya que un usuario con conocimientos siempre actuará de forma segura ante el malware”, concluyó Borghello.
ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.
ESET Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.
El premiado producto antivirus ESET NOD32, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito, además de brindarle a sus clientes el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.
ESET NOD32 ha logrado más premios de Virus Bulletin 100 que ningún otro producto antivirus disponible, detectando todos los virus activos (in-the-wild) sin falsos positivos, en dichas evaluaciones.
El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.
ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).
Un Abrazo...
El mes de julio presentó diversos ataques novedosos donde principalmente se destaca la continuidad de altos niveles de propagación mensual de las amenazas que atacan a los jugadores online y también la utilización de correos legítimos para propagar malware, según informa la compañía de Seguridad Informática ESET.
El Win32/PSW.OnLineGames mantiene los niveles de propagación de los últimos tres meses según el ranking de julio generado por el servicio estadístico ThreatSense.Net, y es una familia de troyanos que tiene como principal objetivo obtener información relevante, como nombres de usuario y contraseña, de usuarios de juegos en línea como Lineage, World of Warcraft, Second Life; entre otros.
La metodología de estos troyanos es robar los datos de cada jugador o gamer con el objetivo de comercializar en el mercado negro al personaje virtual y/o sus bienes. Esta acción genera mucho dinero para los creadores de malware y es por eso que se explican los altos niveles de propagación de este tipo de código malicioso.
“Que una maquina esté infectada con un troyano OnLineGames no significa que ese usuario sea un gamer, pero es necesario que los que realicen este tipo de actividad estén atentos a esta tendencia, ya que tanto los usuarios jugadores de juegos online, como la cantidad de malware para este tipo de software, está continuamente en ascenso”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
Para conocer en detalle cómo es el funcionamiento de los troyanos OnLineGames, se puede leer este artículo técnico que detalla su metodología de infección:
http://www.eset-la.com/threat-center/1788-jugando-sucio
Además, ESET para Latinoamérica pone a disposición un Video Educativo donde se puede ver una demostración real del funcionamiento del malware, así como también qué tendría que haber hecho el usuario para no infectarse:
http://www.eset-la.com/threat-center/videos-educativos/1786-malware-juegos-en-linea
Además, este mes fueron descubiertos envíos de malware desde correos electrónicos legítimos a través de cuentas de usuarios de servicios como Hotmail, Yahoo! y GMail; entre otros.
De esta forma, los creadores de malware logran una mayor confianza en sus envíos por mail, ya que los usuarios que reciban este tipo de amenaza lo harán desde contactos reales.
“Recibimos muchos casos de este tipo y la mejor forma de prevenirse ante esta nueva técnica es cambiando los datos de la cuenta, ya que si nuestro correo fue utilizado de esta manera, quiere decir que el creador de malware está accediendo al mismo, probablemente a través de un keylogger que obtuvo nuestros usuarios y contraseñas”, aconsejó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.
Finalmente, durante los últimos meses aparecieron nuevos casos de archivos no convencionales que contienen o concluyen en la descarga de distintos códigos maliciosos, como los casos recientes de archivos MP3, extensiones de Firefox, PDF o archivos de flash.
Se puede observar el funcionamiento de este tipo de amenazas en los Videos Educativos publicados sobre malware en PDF y archivos MP3 infectados:
http://www.eset-la.com/threat-center/videos-educativos/
Para más información acerca de las más importantes amenazas del mes se puede visitar el Blog del Laboratorio de ESET para Latinoamérica:
http://blogs.eset-la.com/laboratorio/2008/07/31/reporte-amenazas-julio-2008/
Ranking de propagación de malware de ESET en Julio
En la primera posición del ranking se mantiene el Win32/PSW.OnlineGames con el 12,72 por ciento del total, mientras que en el segundo lugar aparece el INF/Autorun con más del 4,50 %.
El INF/Autorun es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
La tercera ubicación la ocupa el Win32/Virtumonde (4,41%), el cual es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados.
La cuarta y quinta posición son ocupadas por el Win32/Pacex.gen y el Win32/ToolbarMyWebSearch, respectivamente.
“La mejor forma de prevenirse contra cualquier tipo de código malicioso es la combinación entre soluciones de detección proactiva con la educación en seguridad informática, ya que un usuario con conocimientos siempre actuará de forma segura ante el malware”, concluyó Borghello.
ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.
ESET Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.
El premiado producto antivirus ESET NOD32, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito, además de brindarle a sus clientes el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.
ESET NOD32 ha logrado más premios de Virus Bulletin 100 que ningún otro producto antivirus disponible, detectando todos los virus activos (in-the-wild) sin falsos positivos, en dichas evaluaciones.
El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.
ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).
Un Abrazo...