Buenos Aires, Argentina – El mes de julio presentó diversos ataques novedosos donde principalmente se destaca la continuidad de altos niveles de propagación mensual de las amenazas que atacan a los jugadores online y también la utilización de correos legítimos para propagar malware, según informa la compañía de Seguridad Informática ESET.
El Win32/PSW.OnLineGames mantiene los niveles de propagación de los últimos tres meses según el ranking de julio generado por el servicio estadístico ThreatSense.Net, y es una familia de troyanos que tiene como principal objetivo obtener información relevante, como nombres de usuario y contraseña, de usuarios de juegos en línea como Lineage, World of Warcraft, Second Life; entre otros.
La metodología de estos troyanos es robar los datos de cada jugador o gamer con el objetivo de comercializar en el mercado negro al personaje virtual y/o sus bienes. Esta acción genera mucho dinero para los creadores de malware y es por eso que se explican los altos niveles de propagación de este tipo de código malicioso.
“Que una maquina esté infectada con un troyano OnLineGames no significa que ese usuario sea un gamer, pero es necesario que los que realicen este tipo de actividad estén atentos a esta tendencia, ya que tanto los usuarios jugadores de juegos online, como la cantidad de malware para este tipo de software, está continuamente en ascenso”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
Para conocer en detalle cómo es el funcionamiento de los troyanos OnLineGames, se puede leer este artículo técnico que detalla su metodología de infección.
Además, ESET para Latinoamérica pone a disposición un Video Educativo sobre malware orientado a juegos online donde se puede ver una demostración real del funcionamiento del malware, así como también qué tendría que haber hecho el usuario para no infectarse:
Además, este mes fueron descubiertos envíos de malware desde correos electrónicos legítimos a través de cuentas de usuarios de servicios como Hotmail, Yahoo! y GMail; entre otros.
De esta forma, los creadores de malware logran una mayor confianza en sus envíos por mail, ya que los usuarios que reciban este tipo de amenaza lo harán desde contactos reales.
“Recibimos muchos casos de este tipo y la mejor forma de prevenirse ante esta nueva técnica es cambiando los datos de la cuenta, ya que si nuestro correo fue utilizado de esta manera, quiere decir que el creador de malware está accediendo al mismo, probablemente a través de un keylogger que obtuvo nuestros usuarios y contraseñas”, aconsejó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.
Finalmente, durante los últimos meses aparecieron nuevos casos de archivos no convencionales que contienen o concluyen en la descarga de distintos códigos maliciosos, como los casos recientes de archivos MP3, extensiones de Firefox, PDF o archivos de flash.
Se puede observar el funcionamiento de este tipo de amenazas en los Videos Educativos publicados sobre malware en PDF y archivos MP3 infectados.
Para más información acerca de las amenazas más importantes de julio se puede visitar el Blog del Laboratorio de ESET para Latinoamérica:
Ranking de propagación de malware de ESET en Julio
En la primera posición del ranking se mantiene el Win32/PSW.OnlineGames con el 12,72 por ciento del total, mientras que en el segundo lugar aparece el INF/Autorun con más del 4,50 %.
El INF/Autorun es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático. 
La tercera ubicación la ocupa el Win32/Virtumonde (4,41%), el cual es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados.
La cuarta y quinta posición son ocupadas por el Win32/Pacex.gen y el Win32/ToolbarMyWebSearch, respectivamente.
“La mejor forma de prevenirse contra cualquier tipo de código malicioso es la combinación entre soluciones de detección proactiva con la educación en seguridad informática, ya que un usuario con conocimientos siempre actuará de forma segura ante el malware”, concluyó Borghello.
|
0 comentarios:
Publicar un comentario