Resumen de amenazas octubre

El siguiente es el resumen mensual de amenazas correspondiente al mes de octubre. Este mes, se caracterizo por el descubrimiento de un nuevo c贸digo malicioso por parte del laboratorio de ESET. Este malware聽se encuentra enfocado para usuarios que utilizan la plataforma Mac OS X:

  • Tsunami es el nombre dado a esta nueva amenaza, la cual en su primera versi贸n solamente afectaba a los sistemas operativos Linux. En esta reciente muestra encontrada, esta vez est谩 enfocada para usuarios de Mac OS. Una vez residente en el equipo de la v铆ctima, este malware pasa a formar parte de una botnet. Esta red de computadoras zombis, puede ser utilizada para ataques de DDoS (Denegaci贸n Distribuci贸n de servicios).
  • Tanto la muerte de Steve Jobs, como la muerte del l铆der Libio Muammar Gaddafi fueron utilizadas para la propagaci贸n de amenazas. Al pasar las horas sobre el anunci贸 del fallecimiento de Steve Jobs, se empezaron a propagar por las redes sociales聽distintos tipos de Scams. Tambi茅n la聽muerte de Gaddafi聽logro ser un gran acontecimiento en la red, ya que fue utilizada para la distribuci贸n de troyano que simulaba ser un supuesto video de la captura del l铆der libio.
  • El聽reality show Gran hermano, tampoco escapo de ser utilizado como herramienta de Ingeniera Social. A trav茅s de una campa帽a de correos masivos, se incentivaba a los usuarios a descargar un formulario que resultaba ser un troyano.
  • Un nuevo caso de rogue fue reportado nuevamente, esta vez la plataforma m贸vil Android, fue la afectada. El c贸digo malicioso se encargaba de聽suscribir a la victima聽a servicios de mensajes Premium.
  • El famoso juego World of Warcraft fue utilizado para la propagaci贸n de phishing. El enga帽o consist铆a en que la victima accediera a un link, adjunto al correo y accediera a esta p谩gina para聽robar sus cuentas de usuarios.
  • Las entidades financieras como siempre tambi茅n fueron v铆ctimas de casos de phishing. En esta ocasi贸n, el criminal que desarrollo el falso sitio,聽olvido borrar el paquete聽que utiliza para montar esta estafa, as铆 tambi茅n en estos archivos se puede encontrar el correo donde van los datos robados.
  • La tecnolog铆a avanza y las nuevas t茅cnicas de ataque tambi茅n. En uno de los servidores que se utilizaba para la propagaci贸n de amenazas, se pudo encontrar una interface para el聽envi贸 masivo de mensajes SMS聽a dispositivos m贸viles.
  • Los聽ataques typosquatting聽son cada vez m谩s utilizados por los desarrolladores de c贸digo malicioso, ya que suelen aprovecharse de los errores de redacci贸n.

Para obtener mayor informaci贸n sobre las amenazas destacadas de octubre, pueden visitar nuestro聽ranking de propagaci贸n de amenazas destacadas del mes.

Claudio Cort茅s Cid
Especialista de Awareness & Research

Share

This entry was posted in info, internet, malware. Bookmark the permalink.

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.