Es relevante estar atentos para no caer en engaños que buscan ganancias económicas.
Durante diciembre, las fiestas navideñas fueron el pretexto para la creación de virus que buscaron propagarse y robar licencias de soluciones de seguridad; además, se registraron 2 casos de falsos antivirus que buscaban robar dinero al usuario, de acuerdo con el reporte mensual del Laboratorio de Análisis e Investigación de ESET Latinoamérica.
Se detectó un archivo script con el nombre “Christmas” que tiene como objetivo el robo de licencias de soluciones de seguridad, mediante la creación de una serie de carpetas con nombres normalmente utilizados por programas peer-to-peer y, posteriormente, copia dentro de ellas todos los archivos con nombres referentes a licencias dentro del disco rígido para compartirla.
En el mes pasado, se distribuyó un hoax- correo electrónico que se envió masivamente con información falsa, que tiene como propósito obtener información de correos electrónicos válidos para después ser utilizados con fines maliciosos. Este mail prometía regalar cheques de $1000 dólares con motivo de la temporada navideña. Para acceder al premio, el usuario debía dar click a un enlace que permite al hacker validar una cuenta activa de Facebook y propagar la amenaza por medio de un mensaje en el muro de la víctima.
Federico Pacheco, Education & Research Manager de ESET Latinoamérica, señaló que las redes sociales son plataformas cada vez más utilizadas por los ciberatacantes para propagar amenazas informáticas. “Es importante mantenerse atentos para no caer en este tipo de engaños que persiguen obtener, aunque sea indirectamente por medio de la recolección de correos electrónicos, ganancias económicas”.
ESET reportó que en diciembre se descubrieron dos casos de rogue, conocidos con el nombre de “Privacy Guard 2010” y “Antivirus 2010”. Estas amenazas son ataques que muestran en la pantalla del usuario advertencias llamativas respecto a la existencia de infecciones en el equipo. Se le invita al usuario a descargar la versión completa de la supuesta solución de seguridad y a pagar por ella, robando dinero al usuario. En estos casos, las amenazas tienen interfaces gráficas cada vez más prolijas y están traducidas a varios idiomas.
Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica, comentó que el rogue es una de las amenazas que mayor crecimiento ha tenido en los últimos años. Para protegerse, se recomienda tener una solución de seguridad antivirus con capacidades de detección proactiva y es importante que el usuario esté atento para identificarlos. Entre los puntos a denotar que se puede tratar de un falso antivirus, es su descarga en el equipo sin la autorización del usuario o que encuentre gran cantidad de códigos maliciosos al hacer un análisis sin especificar en qué archivos.
Respecto del malware prppagado en el mes de diciembre, ESET reportó que el INF/Autorun se colocó en la primer posición con 6.32% del total de detecciones. El malware se utiliza para ejecutar y proponer acciones automáticamente cuando un medio externo, como CD, DVD o dispositivo USB, es leído.
El Win32/Conficker está en la segunda posición, tras 10 meses de haberse colocado en la cima del ranking; ahora tuvo 4.61% del total de detecciones. Le sigue Win32/PSW.OnlineGames con 2.91% y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.
El INF/Conficker El JS/TrojanDownloader.Pegel.BR hizo su aparición por primera vez, colocándose en el quinto lugar, con 2.29%. Éste es un script ofuscado que se inserta en las páginas Web y redirecciona a otros sitios infectados desde los cuales se descargan y ejecutan códigos maliciosos en el equipo de la víctima.
