Una técnica llamada ‘clickjacking’ y una vulnerabilidad corregida por Microsoft generaron la aparición de distintos malware que las aprovecharon para realizar ataques maliciosos.
ESET ha informado que durante el mes de octubre aparecieron códigos maliciosos que aprovecharon diversas vulnerabilidades de los sistemas para realizar distintas acciones dañinas. El objetivo principal han sido los navegadores web y las plataformas Windows.
El 23 de octubre, Microsoft publicó un parche de seguridad crítico fuera de su ciclo tradicional mostrando la importancia de dicha actualización. Además, la compañía aconsejó a todos sus usuarios instalarla inmediatamente, ya que habían aparecido códigos maliciosos que la aprovechaban. ESET NOD32 detectó el gusano Win32/Gimmiv.A, que saca partido de esta vulnerabilidad para infectar al usuario y propagarse, con el objetivo principal de instalarse en la mayor cantidad de equipos posible.
“La reacción de Microsoft, publicando la actualización rápidamente y fuera de ciclo, ha sido fundamental para evitar un ataque masivo. No obstante, muchos usuarios, bien por desidia o por desconocimiento, siguen sin actualizar sus sistemas y podrían ser víctimas de este gusano si no utilizan herramientas de protección realmente efectivas", afirmó Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España.
También durante octubre comenzó a utilizarse masivamente una metodología de ataque conocida como ‘clickjacking’. El atacante aprovecha un agujero de seguridad en los navegadores web para redirigir al usuario a una dirección, que descarga automáticamente cualquier tipo de malware, o bien a sitios maliciosos con el fin de robar datos sensibles de la víctima como usuarios y contraseñas de servicios personales y/o financieros.
Por otra parte, la ingeniería social sigue siendo otra de las técnicas más utilizadas por los códigos maliciosos de la actualidad para infectar equipos.
Ranking de propagación de malware de ESET en octubre:
Primera posición: Win32/PSW.OnlineGames, con el 11,3% del total, lo que demuestra que los usuarios de juegos en línea siguen siendo objetivo principal de los creadores de malware.
Segunda posición: INF/Autorun, con casi el 6,54% de las detecciones del mes. Se trata de un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
Tercera posición: Win32/Toolbar.MywebSearch con el 2,79%. Es una aplicación potencialmente no deseada, cuyo fin es monitorizar al usuario mientras navega por Internet. Casi a la par, con el 2,76%, Win32/Pacex.Gen asciende a la cuarta posición. Se trata de un grupo de archivos maliciosos que utiliza como método de ocultación el mismo que comparten la mayoría de los troyanos secuestradores de contraseñas.
Quinta posición: WMA/TrojanDownloader.Wimad.N. Con el 1,87% de las detecciones, esta amenaza se dirige a los archivos de Windows Media y redirecciona al buscador a diversas URL maliciosas que descargan distintos tipos de adware en el equipo del usuario.
ESET ha informado que durante el mes de octubre aparecieron códigos maliciosos que aprovecharon diversas vulnerabilidades de los sistemas para realizar distintas acciones dañinas. El objetivo principal han sido los navegadores web y las plataformas Windows.
El 23 de octubre, Microsoft publicó un parche de seguridad crítico fuera de su ciclo tradicional mostrando la importancia de dicha actualización. Además, la compañía aconsejó a todos sus usuarios instalarla inmediatamente, ya que habían aparecido códigos maliciosos que la aprovechaban. ESET NOD32 detectó el gusano Win32/Gimmiv.A, que saca partido de esta vulnerabilidad para infectar al usuario y propagarse, con el objetivo principal de instalarse en la mayor cantidad de equipos posible.
“La reacción de Microsoft, publicando la actualización rápidamente y fuera de ciclo, ha sido fundamental para evitar un ataque masivo. No obstante, muchos usuarios, bien por desidia o por desconocimiento, siguen sin actualizar sus sistemas y podrían ser víctimas de este gusano si no utilizan herramientas de protección realmente efectivas", afirmó Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España.
También durante octubre comenzó a utilizarse masivamente una metodología de ataque conocida como ‘clickjacking’. El atacante aprovecha un agujero de seguridad en los navegadores web para redirigir al usuario a una dirección, que descarga automáticamente cualquier tipo de malware, o bien a sitios maliciosos con el fin de robar datos sensibles de la víctima como usuarios y contraseñas de servicios personales y/o financieros.
Por otra parte, la ingeniería social sigue siendo otra de las técnicas más utilizadas por los códigos maliciosos de la actualidad para infectar equipos.
Ranking de propagación de malware de ESET en octubre:
Primera posición: Win32/PSW.OnlineGames, con el 11,3% del total, lo que demuestra que los usuarios de juegos en línea siguen siendo objetivo principal de los creadores de malware.
Segunda posición: INF/Autorun, con casi el 6,54% de las detecciones del mes. Se trata de un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
Tercera posición: Win32/Toolbar.MywebSearch con el 2,79%. Es una aplicación potencialmente no deseada, cuyo fin es monitorizar al usuario mientras navega por Internet. Casi a la par, con el 2,76%, Win32/Pacex.Gen asciende a la cuarta posición. Se trata de un grupo de archivos maliciosos que utiliza como método de ocultación el mismo que comparten la mayoría de los troyanos secuestradores de contraseñas.
Quinta posición: WMA/TrojanDownloader.Wimad.N. Con el 1,87% de las detecciones, esta amenaza se dirige a los archivos de Windows Media y redirecciona al buscador a diversas URL maliciosas que descargan distintos tipos de adware en el equipo del usuario.
Entradas
No hay comentarios.:
Publicar un comentario