Principales amenazas de seguridad en Abril 2010

  • Por
Una campaña masiva de infección del gusano Koobface diseñado para explotar estrategias de engaño a través de redes sociales y una vulnerabilidad del tipo 0-Day en la plataforma Java destacan entre las amenazas del último mes.
10/05/2010 - Koobface (anagrama de Facebook) es un gusano informático que ataca a usuarios de las redes sociales Facebook, MySpace, hi5, Bebo, Friendster y Twitter y que últimamente se ha logrado propagar bajo la excusa de visualizar supuestos vídeos obtenidos a través de cámaras ocultas. Este gusano no solo infecta sino que descarga otros códigos maliciosos del tipo rogue (falso antivirus).  Koobface forma además una de las botnets con mayor actividad actualmente.

Además el pasado mes de abril hemos podido conocer una vulnerabilidad del tipo 0-Day en la plataforma Java, que puede ser explotada en las plataformas Windows ( de Windows 2000 a Windows 7) y en las distribuciones GNU/Linux que tengan el plugin de Java implementado y que es susceptibles a ser empleados para la propagación de gusanos.

Por último destacar que las botnets o redes de ordenadores zombie constituyen una pieza fundamental entre los delitos informáticos, por lo que es muy importante saber cuáles son las señales que nos permiten detectar si nuestro equipo forma parte de una red bot.

Ranking propagación amenazas abril 2010
  1. Win32/Conficker: gusano que aprovecha vulnerabilidades del sistema Windows y que permite que un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas. Esta amenaza se mantiene por octavo mes consecutivo en la primera posición del ranking con el 9.47% del total de detecciones.
  2. INF/Autorun código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático. INF/Autorun ha registrado un importante aumento en su nivel de detecciones que lo sitúa en el 7.98%
  3. Win32/Agent: esta amenaza es una falso eliminador de programas espía capaz de robar información del usuario de equipos infectados. Win32/Agent sube hasta la tercera posición en este ranking de amenazas con un total de detecciones del 3.53%.  
  4. Win32/PSW.OnLineGames es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas. Pierde fuerza durante abril y se situa en un porcentaje total de detecciones del 3.48%.
  5. INF/Conficker La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático. Porcentaje total de detecciones: 1.67%.