abril 19, 2024
Software

Principales amenazas informáticas de septiembre según ESET

Por José Rivera Costales / octubre 3, 2011

 

ESET trae el informe con las amenazas descubiertas en el mes de septiembre. Entre ellas una nueva botnet para dispositivos móviles y la aparición de una página que simula ser la versión oficial de Skype. 

SpyEye es una de las mayores botnet a nivel mundial y sus actividades delictivas han significado el robo de más de 3 millones de dólares alrededor del mundo. En septiembre, se ha detectado una variante para equipos móviles que opera sobre plataformas Symbian, Blackberry y Android cuyo objetivo es vulnerar los sistemas de doble autenticación para acceder a información sensible del usuario.

¿Cómo opera este botnet? Cuando un usuario ingresa a la banca electrónica a través de un equipo infectado por alguna variante de Win32/Spy.SpyEye, recibe un anuncio sobre supuestos problemas de seguridad y le recomienda la utilización de  un software de autenticación en su dispositivo móvil.

Al aceptar el pedido, se instala una aplicación maliciosa que intercepta mensajes y llamadas  para luego reenviar la información un servidor remoto.

 

 

La segunda alerta fue un caso de phishing en Skype que estuvo destinado a obtener las credenciales de acceso e información bancaria de los usuarios. Al ingresar su nombre de usuario y contraseña, la víctima es direccionada a una página en donde se le solicitará una actualización de su información personal. Se lo solicita entonces al  usuario los datos personales y la información perteneciente a su tarjeta de crédito. 

Otra amenaza detectada fue Ramnit, un malware del tipo virus que se ha ubicado entre las 10 amenazas mas propagadas de América latina. Una vez infectado el sistemas, este realiza un búsqueda de archivos ejecutables y librearías y en cada uno agrega una sección que ejecutara antes del código original. Este malware también explota vulnerabilidades en varios sistemas operativos de Microsoft, permitiendo tener más control del sistema.
 
La pornografía es utilizada muchas veces para atraer nuevas víctimas. Se pudo encontrar un malware del tipo ransonware que imitaba ser un video con contenido pornográfico, una vez infectado el sistema operativo de la víctima se le pedía una contraseña.
 
Mebrom, este malware posee la capacidad de infectar la BIOS del equipo a través de un driver que se ejecuta en modo kernel para luego pasar a infectar la MBR del sistema operativo. Cada vez que la victima inicia el sistema siempre se ejecutara en primer término otro código malicioso.
 
 
 
Etiquetas: ,,,,,,,,,,,

También te puede interesar

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *