Eset
La distribución de postales animadas con motivos de las festividades que redireccionan a la descarga de malware fue una de las principales amenazas de diciembre. Por otro lado, la utilización de estrategias de BlackHat SEO y técnicas de Ingeniería Social permitió el aumento de la propagación de amenazas del tipo rogue, según informa la compañía de seguridad informática ESET.
Es muy habitual que las fiestas de Navidad y fin de año sean aprovechadas para la propagación de malware. Y este año no fue la excepción ya que, durante sus últimas semanas, se han distribuido falsos correos en nombre de gusanito.com que aseguran contener una postal animada para el destinatario.
Sin embargo, al visitar el enlace para acceder a la misma, el usuario descarga un archivo malicioso que es detectado por Eset NOD32 Antivirus como Win32/VB.NUB gusano, un troyano destinado a robar información confidencial del equipo y del usuario infectado.
“Lo particular de este caso es que los enlaces que direccionan al usuario a la descarga del malware apuntan a un dominio creado específicamente para tal fin y cuyo nombre hace referencia directa a las fiestas. Este tipo de estrategias son utilizadas para obtener la confianza de la víctima y hacerle creer que el sitio que está a punto de visitar es benigno e inofensivo. Por eso es fundamental que los usuarios se encuentren debidamente informados y capacitados para no caer en los cada vez más sofisticados mecanismos de engaño de los ciberatacantes”, declaró Cristian Borghello, Director de Educación de ESET para Latinoamérica.
Para más información sobre las falsas postales de navidad y año nuevo puede acceder a: blogs.eset-la.com/laboratorio/2009/12/30/fiestas-cuidado-postales/
También durante el mes de diciembre, se destacó la utilización de las técnicas de BlackHat SEO, estrategia empleada para alcanzar un mejor posicionamiento web y lograr una mayor cantidad de visitas pero abusando de determinados métodos que violan las políticas establecidas por los buscadores.
Utilizando esta técnica se ha ubicado en las primeras posiciones de la mayoría de los buscadores un supuesto video del ataque al Papa Benedicto XVI que en realidad conducía al usuario a la descarga de un rogue- software que instala malware simulando ser una solución de seguridad o antivirus.
Para conocer más sobre el caso, puede visitar el Blog de Laboratorio de ESET para Latinoamérica: blogs.eset-la.com/laboratorio/2009/12/26/video-falso-ataque-papa-propaga-malware/
Lo mismo ocurrió con un falso video del ataque a Silvio Berlusconi, el primer ministro italiano. En ambos hechos, los cibercriminales combinaron estrategias de BlackHat SEO con técnicas de Ingeniería Social, aprovechando noticias recientes de amplia repercusión mundial.
“La combinación del posicionamiento en los buscadores web de páginas que direccionaban a descargas maliciosas y la utilización de temáticas de moda para suscitar la curiosidad de los usuarios permitió el aumento de la propagación de este malware, haciendo nuevo uso de las ya clásicas técnicas de Ingeniería Social.”, explicó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.
Fuente: http://www.webrumbera.com/?XgSxR
