Virus enamorado

El mes de los enamorados fue aprovechado para abundante propagación de códigos maliciosos, dice ESET en su balance de febrero. Por medio del uso de técnicas de Ingeniería Social y a través de las redes sociales, la celebración del día de San Valentín, fue el acontecimiento más usado por los atacantes para propagar sus códigos maliciosos. Además, se detectó una nueva campaña de infección por medio de la botnet Waledac.

La celebración de San Valentín se detectó el retorno de la botnet Waledac caracterizada por el envío masivo de spam a través de los equipos infectados y que ya había atacado del mismo modo en febrero del año pasado.

Durante este mes las búsquedas relacionadas al día de los enamorados han crecido exponencialmente. Mientras que en diciembre de 2010 el buscador Google arrojaba poco más de un millón de resultados asociados al nombre de esta celebración, en febrero se indexaron más de 600 mil sitios referentes a esta temática.

Esta tendencia no fue ignorada por los atacantes, por lo tanto, muchas de las páginas web que buscaban atraer a los usuarios con postales, fotos y wallpapers con temáticas de amor contenían códigos maliciosos.

También las redes sociales han sido empleadas para la propagación de amenazas aprovechando el festejo del 14 de febrero. En el caso de Twitter, se utilizaron mensajes del tipo spam con contenidos relacionados a la celebración y regalos especiales que incluían un enlace con el acortador de direcciones URL. Cuando la víctima hacía clic en dicho enlace, era enviada a una página de publicidad no solicitada que a su vez redirigía a otra web maliciosa, donde se ofrecía la descarga de una barra de herramientas detectada por ESET NOD32 Antivirus como adware.

“Como es habitual durante estas fechas los atacantes emplean técnicas de Ingeniería Social con el fin de infectar a grandes cantidades de usuarios desprevenidos. Por tal motivo es muy importante que los usuarios tengan bien presente las buenas prácticas a la hora de navegar por la web para optimizar la seguridad brindada por sus soluciones de seguridad”, aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.

Para conocer cuáles fueron las cinco formas más comunes de infección con motivo del día de los enamorados puede ingresar a: http://blogs.eset-la.com/laboratorio/2011/02/10/5-formas-de-infectarse-en-san-valentin/

Por otra parte, el Laboratorio de Análisis e Investigación de ESET Latinoamérica reportó una nueva campaña de infección de la botnet Waledac. Si bien desde febrero de 2009 se creía que esta botnet había dejado de operar, la misma continúa activa enviando gran caudal de spam a través de los equipos infectados.

Por medio de una actualización del troyano de la botnet se infecta el equipo de la víctima que inmediatamente comienza a enviar spam a diversas cuentas de correo, con la particularidad de que no utiliza servidores de correo maliciosos para realizar esta tarea, sino que se conecta a servidores de correos legítimos y populares a los que accede gracias a que dispone de una base de usuarios y contraseñas de correo robadas. Esta metodología le permite enviar grandes cantidades de correo no deseado sin preocuparse por el filtrado por medio de listas negras, las cuales son muy utilizadas por los servidores legítimos de correo.

“Es importante destacar que no se necesita de una botnet demasiado grande para enviar grandes caudales de spam, permitiéndole al desarrollador malicioso tener un ingreso monetario considerable y constante gracias a la venta de este servicio. Por tal motivo queda claro, tal como adelantamos en nuestro informe sobre las Tendencias para el 2011, las botnet no sólo que no desaparecerán sino que irán creciendo en cantidad y, en algunos casos, en tamaño”, concluye Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

Para más información acerca de los principales ataques informáticos de febrero, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2011/03/01/resumen-de-amenazas-de-febrero