Addictware | Noticias de Tecnología - Las amenazas más populares en diciembre: ESET
Se detectó vulnerabilidad en Internet Explorer 7.0 y aparerió el troyano Koobface que ataca redes sociales como Facebook y MySpace. ESET informó que en diciembre apareció una nueva vulnerabilidad crítica en Internet Explorer 7.0 que fue utilizada por distintos códigos maliciosos para propagarse en los equipos de los usuarios que utilizaban el navegador. Tras la detección de la vulnerabilidad, Microsoft la corrigió y se recomendó la actualización del sistema, para ofrecer mayor protección contra el malware. ESET explicó que el proceso de infección se ejecuta cuando el usuario con Internet Explorer 7.0 no actualizado ingresa a un sitio Web vulnerado y, de manera automática se descargan diferentes códigos maliciosos mediante un JavaScript.

Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica,  precisó que la actualización crítica llegó a provocar que Microsoft saliera de su ciclo de actualización tradicional mostrando la importancia de la misma, de manera que es necesario que los usuarios de Internet Explorer actualicen sus equipos para resolver la vulnerabilidad. 

En el mes pasado apareció el troyano Win32/Koobface que tiene como objetivo propagarse a través de las redes sociales Facebook y MySpace, evidenciando que los usuarios de estas redes están infectados.

Cuando un usuario infectado con el troyano ingresa a alguna de las anteriores redes sociales, envía un mensaje a sus contactos invitándolos a ver un video desde una página de YouTube falsa. En caso de que el otro usuario ingrese a la página e intente visualizar el video, se descargará otro código malicioso.  

eset.gif

Respecto del ranking de propagación de malware de ESET en Diciembre en la primer posición se colocó el INF/Autorun con 10.64% del total, mientras que el Win32/PSW.OnlineGames estuvo en segunda posición con 6.84%, mostrando un incremento del malware utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como CD, DVD o dispositivo USB, es leído por el equipo. En el tercer lugar quedó el Win32/Conficker con 3.90%, gusano que se propaga en redes de trabajo explotando una de las recientes vulnerabilidades de Windows, encontrada en el subsistema RPC y que puede ser explotada de manera remota por el atacante, permitiéndole efectuar acciones maliciosas sin tener que utilizar credenciales de usuario válidas.  

El Win32/Agent se colocó en cuarto lugar con 3.01% del total de detecciones; la amenaza es una detección genérica que describe una serie de integrantes de una familia de malware capaz de robar información del usuario de equipos infectados.

 

El Win32/Agent se copia en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo la ejecución del programa cada vez que se inicie al sistema.

Sobre el tema de la prevención contra cualquier amenaza, Borghello precisó que la mejor forma de protegerse contra cualquier código malicioso es la combinación entre soluciones de detección proactiva con la educación en seguridad informática, porque un usuario con conocimientos actuará de manera segura ante los ataques.