Nuevas amenazas que utilizan la Ingeniería Social

Dos
nuevos troyanos secuestran archivos y exigen 300 dólares para liberarlos

La ingeniería social es el método más utilizado actualmente y el que más
niveles de propagación alcanza dentro de los nuevos malware.

Dos nuevos troyanos fueron detectados durante los últimos días gracias a la heurística avanzada ThreatSense del ESET NOD32 Antivirus.
Estas nuevas amenazas utilizan distintos mensajes de Ingeniería Social para engañar a los usuarios, y así propagarse.

Estos nuevos códigos maliciosos son el Win32/TrojanDownloader.Small.CNK y el Win32/Zippo.10. Si bien, ninguno de los dos alcanzó altos
niveles de propagación, es muy importante que los usuarios estén atentos a este tipo de amenazas, ya que siempre surgen nuevos
mensajes para tomar desprevenidos a los usuarios inexpertos.

El Zippo.10 es un troyano que comprime y encripta con clave archivos de acceso común como los .DOC (Documento de Texto de Word) o los
.XLS (Planillas de cálculo de Excel). Luego, en las carpetas de las cuales obtuvo los archivos originales, crea un archivo explicando
al usuario como debe proceder para recuperar los archivos en cuestión. En este caso, se debería abonar 300 dólares como ?rescate? para
recuperarlos.

Durante Mayo del 2005 apareció el primer troyano secuestrador de archivos, el cual fue denominado Win32/Gpcode y generó una gran
revolución entre los usuarios de Internet.

En cambio, el TrojanDownloader.Small.CNK intenta descargar desde Internet otro troyano llamado TrojanDropper.Agent.AKR.

Esta amenaza intenta engañar a los usuarios con un mensaje que tiene un archivo adjunto con supuestas fotos del fallecimiento de
Slobodan Milosevic, ex presidente de Yugoslavia, acaecida el pasado sábado 11 de Marzo.

Constantemente aparecen nuevos mensajes que hacen uso de la Ingeniería Social e intentan engañar a los usuarios, por lo que es muy
importante controlar los mensajes recibidos ya que este ?modelo? de infección basado en la Ingeniería Social y en el cobro por la
recuperación de archivos es un negocio muy importante para fines delictivos.

?La Ingeniería Social es un técnica por la cual personas inescrupulosas obtienen información engañando a su víctima. Los medios
utilizados pueden ser fax, llamados telefónicos o mails. Últimamente ha adquirido mayor relevancia ya que es la principal técnica por
la cual los virus y troyanos logran mayor propagación?, dijo Cristian Borghello, tecnichal manager de ESET Latinoamérica.

Por este motivo siempre es recomendable utilizar un antivirus con detección proactiva, así como siempre tener el software actualizado.

Hay que estar atentos a los mensajes relacionados a los famosos de cualquier índole, así como también, prestar más atención con
sucesos mundiales como el caso de Milosevic, o el próximo Mundial de Fútbol, por citar otro ejemplo.

Además, es muy importante que los usuarios sólo ejecuten archivos adjuntos de los correos que solicitaron previamente, o que tienen la
certeza que son archivos no maliciosos y que fueron enviados por personas de confianza.

El trabajo de ESET con grandes corporaciones como Canon, Dell y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology
por tres años consecutivos.

ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa) y Bratislava
(Eslovaquia).

ESET Latinoamérica