editor web
Durante abril, Conficker sostuvo un elevado índice de propagación a nivel mundial. Además, se observó un auge en la aparición de nuevas técnicas de Ingeniería Social siempre con el fin de engañar a los usuarios para infectar sus equipos y obtener, en la mayoría de los casos, información confidencial para el robo de identidad o de dinero, según informa la compañía de seguridad informática ESET.
A principios de mes, aparecieron nuevas variantes del gusano Conficker que se sumaron a las ya existentes para elevar su tasa de propagación alrededor del mundo y de infección en aquellos equipos en los que no se tomaron los recaudos necesarios para evitar el ataque.
En abril, lo más destacado fue la aparición de nuevas técnicas de Ingeniería Social por las que los atacantes buscaron engañar a los usuarios aprovechando la multiplicidad de recursos que se ofrecen en Internet.
Nuevamente, las redes sociales fueron la vía elegida por los autores de malware para propagar sus creaciones. En esta ocasión, se observó en Linkedin, la red social para profesionales, una amplia cantidad de perfiles falsos creados con el fin de convertir en víctimas de ataques informáticos a los usuarios desprevenidos.
La Ingeniería Social también se sirvió de los festejos de pascuas que fueron ampliamente aprovechados por atacantes para lanzar campañas de SEO y ubicar sus sitios web con fines maliciosos en las primeras posiciones de los buscadores más utilizados.
A mediados de abril, apareció una novedosa técnica de engaño que se basó en que los usuarios creyeran en la promesa de visualizar un video en Internet para lo cual se les solicitaba habilitar la descarga a través de un código de acceso. Si los usuarios completaban las instrucciones que debían seguir, sus acciones culminaban en la descarga de un código malicioso detectado por ESET NOD32 como parte de la familia TrojanDropper.Agent.
Además, hubo un alto incremento en la cantidad y variedad de Scam (correo electrónico fraudulento, enviado masivamente por usuarios maliciosos con el fin de engañar a sus destinatarios y obtener dinero como resultado). Uno de los casos más vistos durante abril fue el de supuestas cartas de amor que en realidad apuntaban a que el usuario entregara su dinero a los atacantes.
Ranking de propagación de malware de ESET en abril
- Win32/Conficker, continúa en la primera posición del ranking, con 8,70% del total de detecciones.
- INF/Autorun, 8,55%.
- Win32/PSW.OnlineGames, 7,01%.
- Win32/Agent, 3,51%. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.
- Win32/TrojanDownloader, 1,84%.
