Noticias de informatica

Thursday
May 17th
Text size
  • Increase font size
  • Default font size
  • Decrease font size

Twitter y Facebook nuevamente utilizadas para la propagación de códigos maliciosos

Miércoles, 02 de Febrero de 2011 00:37 Mauricio
E-mail Imprimir PDF

Durante este mes, se ha detectado la propagación de un gusano vía Twitter y un ataque multi-stage a través de Facebook. Además, apareció un troyano para equipos móviles con sistema operativo Android.

Durante enero, la popular red social de microblogging, Twitter, fue utilizada una vez más para propagar malware. Por su parte Facebook sufrió un ataque multi-stage, confirmando la tendencia a utilizar las redes sociales como plataforma de ataque. Asimismo, se descubrió un nuevo troyano para la plataforma de dispositivos móviles Android que convierte al equipo infectado en parte de una botnet, según informa la compañía de seguridad informática ESET.

El mismo día en que se dio a conocer la noticia de que Twitter había alcanzado las 200 millones de cuentas de usuario, se detectó la propagación de un gusano que utilizaba el acortador de direcciones URL de Google para su propagación en la popular red social de microblogging.

Mediante el envío de mensajes masivos por medio de Twitter, con textos breves y atractivos y un enlace con un acortador de URL, se invita al usuario a hacer clic. Cuando esto ocurre, el usuario es direccionado a diversos sitios web donde se lo alerta sobre una supuesta infección en sus equipos y se ofrece la descarga de la aplicación llamada Security Shield, que no es otra cosa que un rogue.

“El rogue es un software que, simulando ser una solución de seguridad, en realidad instala códigos maliciosos en el equipo de la víctima. Si bien los ataques en Twitter para propagar esta amenaza ya han sido bloqueados, es importante que el usuario tenga en cuenta los riesgos de hacer clic en enlaces de dudosa procedencias”, aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.

Para saber cómo identificar un rogue o falso antivirus puede acceder al Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2011/02/01/resumen-de-amenazas-de-enero

Por otro lado, durante los últimos días del mes, Facebook fue protagonista de un ataque multi-stage. En este caso, se trató de una amenaza muy elaborada que por medio de la combinación de diversas técnicas de ataque recopila datos de la víctima, infecta su equipo y así propaga códigos maliciosos.

El ataque comienza con la infección del equipo del usuario utilizando técnicas de Ingeniería Social. Luego, la víctima es redirigida a una página falsa donde se le solicitan las credenciales de inicio de sesión de Facebook que serán robadas para continuar con la propagación de malware. A su vez, se hace uso de la vulnerabilidad CVE-2010-1885 de Internet Explorer, que fuerza la ejecución de un código malicioso y luego ejecuta la descarga de otro código malicioso.

“Este ataque resulta muy interesante ya que permite observar cómo un atacante combina diversas técnicas y herramientas con el fin de recopilar datos de la víctima e infectar el equipo para propagar su código malicioso”, concluye Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

Además, durante este mes, se descubrió un nuevo troyano para la plataforma de dispositivos móviles Android, que recibió el nombre de Geimini. Entre las principales capacidades de este código malicioso se encuentra la posibilidad de recibir instrucciones desde un C&C (Centro de Comando y Control) haciendo que el dispositivo infectado pase a formar parte de una botnet y envíe información del teléfono a una serie de dominios externos posiblemente maliciosos.

Una vez que el dispositivo ha sido comprometido, el malware envía cada un período aproximado de 5 minutos información tanto del usuario como del equipo. Además, Geinimi cuenta con la posibilidad de recibir comandos remotos y de esta manera puede ejecutar acciones tales como la descarga e instalación de aplicaciones, el envío y borrado de mensajes de texto, la realización de llamadas o el acceso a páginas web. Además, esta infección puede derivar en la instalación de otros códigos maliciosos o incluso la explotación de vulnerabilidades que pueden llevar al robo de información.

Esta amenaza se ha encontrado en varias aplicaciones que se distribuyen a través de canales no oficiales para la descarga, entre ellas: Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense y Baseball Superstars 2010.

“La aparición de Geinimi pone en evidencia la complejidad que hoy en día están adquiriendo los códigos maliciosos para plataformas móviles, incrementando notablemente el riesgo de infección de los usuarios. Por tal motivo resulta muy importante que los usuarios se encuentren bien informados, cuenten con la protección adecuada en sus equipos y conozcan las buenas prácticas para el uso de dispositivos móviles”, declaró Bortnik..

Con el fin de acompañar la tendencia del mercado global y frente al incremento de amenazas informáticas para dispositivos móviles, Richard Marko, CEO de ESET a nivel mundial comenta: “Durante este año desde ESET buscaremos enriquecer el portafolio de soluciones para dispositivos móviles extendiendo la protección de nuestro producto ESET Mobile Security a sistemas operativos Android. Además, estaremos siguiendo muy de cerca el desarrollo del mercado de las tablets que continúa creciendo de forma exponencial”.

Para más información acerca de los principales ataques informáticos de enero, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2011/02/01/resumen-de-amenazas-de-enero





Copyright © 1997–2010  ESET. Todos los derechos reservados.  ESET y NOD32 son marcas registradas de ESET. Otros nombres son marca registrada de sus respectivas empresas.

 

Comentarios (8)Add Comment
feedRSS Comentarios
0
...
escrito por Aprender Internet, febrero 08, 2011
Pienso que cada vez es mayor el riesgo de infección que corremos los usuarios. Por ello creo que es sumamente importante que todos los usuarios nos esforcemos en aprender mucho más para mejorar la seguridad de nuestros equipos y así contar con la protección adecuada.

Un Saludo

César Pacheco
0
...
escrito por reparar-ordenadores-madrid, marzo 08, 2011
Es una constante el ataque a las grandes plataformas por parte de los cibercriminales... a mayor cantidad de usuarios mayor cantidad de código malicioso dispuesto para dichas plataformas... lamentablemente las plataformas generan malos hábitos de seguridad e inclusive dan una falsa sensación de seguridad, por lo que los usuarios terminan cogiendo el virus
0
...
escrito por http://reparacion-portatil-acer.com, marzo 12, 2011
Cada día la inseguridad e la nube es mayor.

lamentablemente la solución definitiva esta muy lejos hoy en día, ya que depende de muchos factores, como ser el usuario, las empresas y los gobiernos, lo cual hace campo fértil para los ciber-criminales

0
babosa
escrito por arno, marzo 14, 2011
smilies/cool.gifsmilies/cool.gifsmilies/cool.gifsmilies/kiss.gifsmilies/cry.gifsmilies/shocked.gifsmilies/angry.gifsmilies/cheesy.gifsmilies/cheesy.gifsmilies/shocked.gifsmilies/smiley.gifnv kjhbncv bvcjbjhbncb hjncb
0
...
escrito por joauter, marzo 19, 2011
en este mundo tan avanzado en la informatica no se puede estar al tanto con tanta seguridad porq el avance va mas rapido que el aprender. los avances tecnologicos van a pasos agingantados y el grueso de la comunidad esta llendo en una carreta tirado por un par de tortugas y un par de caracoles.
0
PUES PODRÍAN HABERLO PREVISTO
escrito por PIPO, marzo 19, 2011
Me parece insólito como éstas redes sociales con centenares de millones de usuarios en el mundo no hayan invertido en la seguridad del producto preócupandose más en que que el producto sea más atrativo que seguro.
SALUDOS DESDE ESPAÑA
0
Lata, lata, lata
escrito por Endjureuk, marzo 26, 2011
Otra vez los lammers informáticos ó aveces criminales informáticos están dándo lata. Rayos me cayó la piedra, ah perdón yo sólo descubro y aviso.
0
esto tiene arreglo
escrito por reparar-pantalla-portatil, mayo 07, 2011
La cosa es poder tener poder unitivo en toda la red, la educación de los usuarios y la colaboración de los estados... claro pueden pasar miles de años para ello smilies/angry.gif

Escribir comentario

busy
< Prev   Próximo >
 

Videos sobre tecnología

Office Web Applications

Recibe diariamente en tu email las últimas noticias publicadas sobre informática


Política de Privacidad