En agosto, el Laboratorio de ESET Latinoamérica alertó sobre una grave vulnerabilidad 0-day que afecta todas las versiones de Java 7 y que está siendo utilizada por algunos ciberdelincuentes para propagar códigos maliciosos.
La falla permitía la ejecución de código malicioso de forma completamente silenciosa para el usuario. Los primeros indicios evidenciaban que esta vulnerabilidad era utilizada para propagar un troyano detectado por ESET NOD32 Antivirus como Win32/Poison.NHM, entre otros.
De acuerdo a la información recopilada, los navegadores vulnerables a este ataque eran Mozilla Firefox en Ubuntu Linux 10.04, Internet Explorer, Mozilla Firefox, Chrome en Windows XP, Internet Explorer, Mozilla Firefox en Windows Vista e Internet Explorer y Mozilla Firefox en Windows 7.
“Se trata de un caso de alto impacto, ya que estaba siendo explotado masivamente y los usuarios no contaban con otra solución a excepción de deshabilitar la aplicación. Oracle ya ha liberado una actualización que debe ser descargada e instalada lo antes posible para evitar estar expuestos a posibles ataques. Sin embargo, el mismo día que se liberó el parche se detectó un segundo hueco de seguridad, aunque de menor gravedad”, aseguró Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.
Agosto también se caracterizó por ser un mes activo en lo que a reclutamiento de computadoras zombis se refiere. Los especialistas de ESET Latinoamérica informaron sobre una nueva campaña de propagación de Dorkbot que llegó a las 125 descargas por hora a partir de la utilización como cepo para capturar la atención de los usuarios de un supuesto vídeo del ingreso de la policía de Gran Bretaña a la embajada de Ecuador con la finalidad de apresar a Julian Assange, el fundador de Wikileaks que se encuentra bajo asilo político.
El correo electrónico con la noticia ficticia se difunde con un remitente falso que simula provenir del diario El Universo, uno de los más importantes de Ecuador, a fin de generar mayor confianza en el receptor. El enlace al supuesto vídeo, es en realidad la descarga de un código malicioso detectado por ESET NOD32 Antivirus como Win32/Dorkbot.B, que convierte a los equipos infectados en parte de una red botnet y realiza ataques de phishing contra bancos de la región.