editor web
La masificación de cada nueva tecnología o plataforma lleva a los creadores de malware a tenerla como un emergente foco de ataque y esta tendencia comienza a notarse con Twitter, ya que durante junio aparecieron perfiles falsos de la red social que buscan obtener los datos de ingreso de usuarios reales y propagar enlaces maliciosos por la red, según informa la compañía de seguridad informática ESET.
La metodología de engaño a través de esta red social de microblogging es la siguiente:
- La creación de cuentas por usuarios maliciosos que luego agregan contactos al azar para enviarle sus mensajes
- El robo de información personal de perfiles de usuarios para enviar mensajes a sus seguidores haciéndose pasar por el contacto legítimo
- La utilización de vulnerabilidades de la aplicación para poner mensajes ilegítimos en usuarios reales
Además, muchos de estos mensajes incluyen enlaces que pueden realizar cualquier tipo de acción maliciosa como robar usuarios y contraseñas de la red social o bien descargar distintas amenazas informáticas.
“A pesar de que recién está empezando a notarse esta tendencia de aprovechar la masividad de Twitter con fines maliciosos, es recomendable que sus usuarios comiencen a tener cuidado en su utilización y adopten medidas de seguridad tales como no hacer clic en enlaces que no solicitaron o verificar quién es el contacto que está enviando un mensaje”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
Durante este mes, también se utilizaron acontecimientos como el trágico accidente con el vuelo 447 de AirFrance y el fallecimiento de Michael Jackson para propagar mensajes de Ingeniería Social incitando a los usuarios a ver supuestos videos, imágenes o noticias que concluían en la descarga de variados malware.
“Otra tendencia que apareció durante junio es la aparición de nuevos malware que funcionan en plataformas no Windows como Linux y MAC/OS. Si bien desde hace tiempo que nos encontramos con códigos maliciosos para dichas plataformas, cada vez hay más usuarios de MAC y Linux y eso conlleva a la generación y masificación de malware para estos sistemas operativos”, explicó Mieres.
Ranking de propagación de malware en junio
- Win32/Conficker: recupera la primera posición del ranking con el 11,08% del total de detecciones. Con este porcentaje continúa incrementando su nivel de propagación mes a mes.
- INF/Autorun: desciende al segundo puesto con el 8,33% del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo.
- Win32/PSW.OnlineGames: se mantiene en el tercer puesto con el 8,24% y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.
- Win32/Agent: continúa en el cuarto lugar con el 2,55% del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.
Para lograrlo, este código malicioso suele copiarse a sí mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema. - INF/Conficker: se mantiene en la quinta posición sumando el 2,10 del total de detecciones y es una detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.
