Eset anuncia los resultados de su ranking en Enero 2010

Por Hugo Ariel Santillan • Feb 3, 2010 • Categoría: Seguridad

El ataque dirigido contra grandes compañías como Google, Adobe y Juniper, conocido bajo el nombre de “Operación Aurora”, fue uno de los más relevantes del mes de enero. Se estima que el objetivo del ataque era el robo de información de propiedad intelectual o el robo de credenciales de Gmail de activistas chinos para los derechos humanos.

“La gran cantidad de empresas que resultaron afectadas a través de ‘Operación Aurora’ no hace más que resaltar los riesgos implicados en la utilización de plataformas y soluciones antiguas. En este sentido, es imperativo remarcar que, para prevenir ser víctimas de este tipo de ataques, es fundamental llevar adelante una gestión de la seguridad de la información responsable y proactiva, a fin de evitar el robo de datos sensibles”,  aseguró Cristian Borghello, Director de Educación de ESET para Latinoamérica.

Este importante incidente en materia de seguridad informática constituye un claro ejemplo de una de las tendencias advertidas en el informe “Tendencias 2010: la madurez del crimeware” elaborado por el Laboratorio de Investigación de ESET Latinoamérica hacia fines de 2009.

Si bien el origen de este ataque fue la explotación de una vulnerabilidad en Internet Explorer 6, las versiones 7 y 8 también han sido vulneradas y aprovechadas por delincuentes informáticos para propagar distintos tipos de malware desde varios sitios a través de técnicas de Drive-by-Download, y también con el propósito de reclutar equipos zombis para botnets.

Nuevamente este tipo de ataques dejaron en evidencia la importancia de mantener al día las actualizaciones de seguridad informática. De lo contrario, las vulnerabilidades son rápidamente aprovechadas para llevar a cabo distintos tipos de actividades maliciosas. Un ejemplo de la explotación de vulnerabilidades fue también la campaña masiva de infección a través de archivos PDF que se llevó a cabo a principios de este mes.

“En la actualidad, la explotación de vulnerabilidades es un patrón común dentro de la comunidad delictiva del crimeware, especialmente, a través de archivos del tipo PDF debido a que es muy común que en ambientes corporativos la información sea compartida a través de esos archivos”, comentó Jorge Mieres analista de Seguridad de ESET Latinoamérica.

También durante el mes de enero, se destacó la utilización de las técnicas de BlackHat SEO, empleadas para alcanzar un mejor posicionamiento web y lograr una mayor cantidad de visitas pero abusando de determinados métodos que violan las políticas establecidas por los buscadores.

Utilizando esta técnica se ha ubicado en las primeras posiciones de la mayoría de los buscadores un supuesto video sobre el terremoto que azotó a Haití así como también falsas páginas para efectuar donaciones a los damnificados pero que en realidad conducían al usuario a la descarga de un rogue- software que instala malware simulando ser una solución de seguridad o antivirus.

Ranking de propagación de malware de ESET en enero

El Win32/Conficker  permanece por quinto mes consecutivo en la primera posición del ranking con el 9,90 por ciento del total de detecciones.

El INF/Autorun  conserva el segundo puesto con el 7,37 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo.

El Win32/PSW.OnlineGames se mantiene en el tercer puesto con el 6,23 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.

El Win32/Agent continúa en el cuarto lugar con el 3,22 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

Para lograrlo, este código malicioso suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.

El INF/Conficker se mantiene en la quinta posición, este mes, con el 1,97 del total de detecciones y es una detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

“Un usuario adecuadamente capacitado y bien informado en materia de seguridad informática tiene mejores posibilidades de evitar ser víctima de una ataque informático y representa una barrera para el circuito de propagación de la amenaza”, concluyó Cristian Borghello, Director de Educación de ESET Latinoamérica.

Compártelo:

Etiquetas: Antivirus, ESET, malware, Ntek Magazine, phishing, ranking, virus

Hugo Ariel Santillan es
Escriba al autor | Todas las entradas de Hugo Ariel Santillan

Deja un comentario

Entradas Relacionadas

Eset presenta su ranking de malware en el mes de mayo»

Durante el mes de mayo, se descubrieron aplicaciones dañinas diseñadas para automatizar la creación de botnets capaces de ser administradas por medio de Twitter, según informa la compañía de seguridad informática ESET. Además, apareció una nueva maniobra delictiva que involucra tecnología JAVA en ataques de códigos maliciosos a través del navegador no sólo para sistemas [...]

ESET anuncia su ranking de amenazas de noviembre»

Hace un año aparecieron las primeras variantes del gusano Conficker y aún sigue siendo uno de los códigos maliciosos más propagados del año con altísimos niveles de presencia en todo el mundo según informa la compañía de seguridad informática ESET.
Conficker inició su propagación aprovechando una vulnerabilidad crítica de Microsoft Windows luego corregida por medio de [...]

Eset presenta sus resultados de difuminación de malware durante febrero»

Durante el mes de febrero se dio a conocer un informe sobre la capacidad delictiva de una botnet creada a través del troyano ZeuS y denominada con el nombre Kneber. Si bien la novedad no radica en el descubrimiento de esta botnet, ya que constantemente se conocen estrategias de infección por parte de ZeuS, estos [...]

Eset presenta su ranking de amenazas más frecuentes en Diciembre de 2009»

La distribución de postales animadas con motivos de las festividades que redireccionan a la descarga de malware fue una de las principales amenazas de diciembre. Por otro lado, la utilización de estrategias de BlackHat SEO y técnicas de Ingeniería Social permitió el aumento de la propagación de amenazas del tipo rogue, según informa la compañía [...]

ESET presenta los resultados de su encuesta de seguridad móvil»

ESET, proveedor global de soluciones antimalware de última generación, anuncia el resultado de la encuesta realizada recientemente en Estados Unidos que ofrece interesantes datos en relación con el uso de los dispositivos móviles y las principales amenazas de seguridad.
Según los datos arrojados por la encuesta, entre las principales plataformas utilizadas se encuentra el iPhone con [...]

Noticias Dice

• Grupo Dice lanza nuevo catálogo en línea»


• Suma esfuerzos con Liebert y obtén grandes beneficios»
Eventos Dice

Curso de certificacion Fortinet»

• Nueva certificación dará Total Ground a sus integradores con el apoyo de Grupo Dice»


Promociones Dice

Oferta Total Ground»
Suprack de $2,062.00 a solo $990.00 M.N
Suprack es un supresor con la tecnología clase A pero con las capacidades de la clase B y ahora con Grupo Dice a un gran precio.













Columnas
Cálculo de los beneficios de la virtualización de archivos»
Por: Patricio Dueñas-Country Manager F5 Networks México
El rápido crecimiento de la información basada en archivos impone una exigencia adicional a las organizaciones de TI cuando se trata de manejar el almacenamiento basado en archivos. Mientras que la información se crea a una velocidad sin precedentes, las necesidades regulatorias y de negocios requieren la preservación [...]

Razones de peso para implementar el trabajo a distancia»
Por Carlos Mondragón, Director General de Dimension Data México.
Las comunicaciones hoy en día definen el panorama de los negocios. Dentro de un mercado tan competitivo, la agilidad de una empresa es determinada por la velocidad con la que puede transformar datos en información y acelerar la comunicación. La interacción con colegas, clientes, proveedores, socios, [...]

La (R)evolución en la nube»
Por Eduardo Schvinger es Vicepresidente de la unidad de negocios de Cloud Computing de CA para América Latina.
Los beneficios del cloud computing son extremadamente convincentes. Entre otras cosas, las empresas pueden utilizar la nube para el abastecimiento de nuevos servicios en un plazo de apenas una semana – o en ciertos casos, en menos de [...]

Ciclo de Productividad»
Por: Rodrigo Nasser, Director General de TOTVS México
Las empresas, igual que las personas físicas, tienen diferentes velocidades en su proceso de madurez, y de igual manera durante ese proceso algunos “traumas”  externos pueden convertirse en aceleradores.  Esos “traumas”  son fuerzas externas como la entrada en nuevos mercados, un nuevo competidor, una norma regulatoria adicional o [...]

La ciberseguridad, una responsabilidad compartida»
Por:  Por Daniel Cabrera, Director Comercial, Zona Norte de América Latina de SonicWALL
La ciberseguridad es un tema que está creciendo en importancia en todos los países, más aún cuando hemos sido partícipes de los conflictos que recientemente ha tenido el gobierno de China y la empresa Google. Son aspectos que nos hacen reflexionar acerca de la mejor [...]






Archivos
Julio 2010 Junio 2010 Mayo 2010 Abril 2010 Marzo 2010 Febrero 2010 Enero 2010 Diciembre 2009 Noviembre 2009 Octubre 2009 Septiembre 2009 Agosto 2009 Julio 2009 Junio 2009 Mayo 2009 Abril 2009 Marzo 2009 Febrero 2009 Enero 2009 Diciembre 2008 Noviembre 2008 Octubre 2008 Septiembre 2008 Agosto 2008 Julio 2008 Junio 2008
Encuestas
• Sorry, there are no polls available at the moment.
• Archivo de encuestas
Tecnología
Chrysler utilizará el PLM de Siemens»
Siemens PLM Software, una unidad de negocios de la división de Siemens Industry Automation y un proveedor de software y servicios de administración del ciclo de vida del producto (PLM, por sus siglas en inglés), anunció que Grupo Chrysler LLC, que produce los vehículos y productos Chrysler, Dodge, Jeep, Camiones Ram y Mopar, ha elegido [...]

Global Crossing incorpora mejoras en su solución de Web Meeting»
Global Crossing anunció el lanzamiento de Global Crossing Web Meeting 11 , que se traduce en la incorporación de interfases exclusivas con los medios de comunicación social, como así también en otras mejoras dentro de su oferta de servicios de Web meeting (reuniones/conferencias vía Web).
Global Crossing Web Meeting 11 ofrece una nueva plataforma intuitiva que [...]

Alcatel-Lucent conecta a Cuba con Venezuela»
Alcatel-Lucent pondrá en marcha la primera conexión de red de cable submarino entre Venezuela y Cuba, como parte de un contrato multimillonario firmado entre Alcatel-Lucent Shanghai Bell y Telecomunicaciones Gran Caribe S.A., propiedad del gobierno de Venezuela y Cuba.
El nuevo cableado submarino llamado ALBA-1, abarcará más de 1,800 kilómetros y se calcula que su instalación [...]

SHOP4APPS, la tienda de aplicaciones de Motorola para sus dispositivos Android»
Motorola, Inc. confirmó que SHOP4APPS, la tienda de aplicaciones Android de Motorola, estará disponible para los consumidores de México para descargarla en los dispositivos Motorola potenciados por Android. SHOP4APPS viene a complementar la experiencia Android Market™, ofreciendo a los usuarios una gama más amplia y un descubrimiento más optimizado de aplicaciones locales y en su [...]

Enablence obtiene contrato para distribuir sus soluciones»
Enablence Technologies Inc., proveedor de equipos de fibra hasta el hogar (FTTH) para servicios residenciales y empresariales de televisión, Internet y telefonía (triple-play), y componentes y subsistemas ópticos para los mercados de acceso, metropolitano y de larga distancia, ha obtenido otro contrato de un cliente Tier 1 existente que opera como el principal proveedor de [...]


Gamers
2011 será el año de esperados estrenos en Playstation»
Sony Computer Entertainment America (SCEA) celebró su junta anual llamada Destination PlayStation Latino América en Cabo del Sol, BC, donde anunció la adaptación para el mercado latino de los actores, la acción, el diálogo, los efectos y cada centímetro de los exitosos juegos Killzone 3 e inFAMOUS2.
A solo un año de que PlayStation anunciara el [...]

Un videojuego para apoyar a Nuevo León…»
Alebrije Estudios se ha unido a los esfuerzos nacionales en apoyo a los damnificados del Huracán Alex en Nuevo León creando el videojuego para Facebook Ayuda Jugando x NL. Alebrije Estudios, unido a Nara Technology Systems (empresa regiomontana), creó este   juego con el objetivo de generar conciencia en los videojugadores mexicanos y del mundo, [...]