Una técnica llamada ‘clickjacking’ y una vulnerabilidad corregida por Microsoft generaron la aparición de distintos malware que las aprovecharon para realizar ataques maliciosos

Ontinyent (Valencia), 3 de noviembre de 2008 – ESET, proveedor global de protección antivirus de última generación, ha informado que durante el mes de octubre aparecieron códigos maliciosos que aprovecharon diversas vulnerabilidades de los sistemas para realizar distintas acciones dañinas. El objetivo principal han sido los navegadores web y las plataformas Windows.

El 23 de octubre, Microsoft publicó un parche de seguridad crítico fuera de su ciclo tradicional mostrando la importancia de dicha actualización. Además, la compañía aconsejó a todos sus usuarios instalarla inmediatamente, ya que habían aparecido códigos maliciosos que la aprovechaban.
ESET NOD32 detectó el gusano Win32/Gimmiv.A, que saca partido de esta vulnerabilidad para infectar al usuario y propagarse, con el objetivo principal de instalarse en la mayor cantidad de equipos posible.

“La reacción de Microsoft, publicando la actualización rápidamente y fuera de ciclo, ha sido fundamental para evitar un ataque masivo. No obstante, muchos usuarios, bien por desidia o por desconocimiento, siguen sin actualizar sus sistemas y podrían ser víctimas de este gusano si no utilizan herramientas de protección realmente efectivas”, afirmó Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España.

También durante este mes comenzó a utilizarse masivamente una metodología de ataque conocida como ‘clickjacking’. El atacante aprovecha un agujero de seguridad en los navegadores web para redirigir al usuario a una dirección, que descarga automáticamente cualquier tipo de malware, o bien a sitios maliciosos con el fin de robar datos sensibles de la víctima como usuarios y contraseñas de servicios personales y/o financieros.

Ante este peligro, de la Cuadra comentó que “los ciberdelincuentes buscan con insistencia nuevos sistemas para engañar y estafar al usuario desprotegido, y no siempre actúan a través de la falsificación de un correo electrónico de un supuesto banco para robar los datos del usuario”, y añadió que “no cabe duda de que cada vez es más necesario disponer de un sistema de protección con sistemas avanzados de detección de amenazas”. De la Cuadra concluyó que “si los delincuentes avanzan, los usuarios deben instalar soluciones más avanzadas”.

Por otra parte, la ingeniería social sigue siendo otra de las técnicas más utilizadas por los códigos maliciosos de la actualidad para infectar equipos.

Puede ampliar la información sobre estas amenazas en el Blog de Laboratorio de Ontinet.com: http://blogs.protegerse.com/laboratorio/

Ranking de propagación de malware de ESET en octubre

En la primera posición del ranking se mantiene Win32/PSW.OnlineGames, con el 11,3% del total, lo que demuestra que los usuarios de juegos en línea siguen siendo objetivo principal de los creadores de malware.

En segundo lugar aparece INF/Autorun, con casi el 6,54% de las detecciones del mes. Se trata de un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

Muy por debajo, en tercera posición está Win32/Toolbar.MywebSearch con el 2,79%. Es una aplicación potencialmente no deseada, cuyo fin es monitorizar al usuario mientras navega por Internet.
Casi a la par, con el 2,76%, Win32/Pacex.Gen asciende a la cuarta posición. Se trata de un grupo de archivos maliciosos que utiliza como método de ocultación el mismo que comparten la mayoría de los troyanos secuestradores de contraseñas.

El quinto lugar es para WMA/TrojanDownloader.Wimad.N. Con el 1,87% de las detecciones, esta amenaza se dirige a los archivos de Windows Media y redirecciona al buscador a diversas URL maliciosas que descargan distintos tipos de adware en el equipo del usuario.

Para Fernando de la Cuadra, “la situación no parece mejorar, es más, cuando un código malicioso baja en el ranking, otro se pone en su lugar, por lo que los internautas tienen que localizar las mejores soluciones para protegerse buscando en los sitios de los expertos, las más premiadas por los realmente conocedores de la seguridad antivirus y no por aficionados”. Como sitio de referencia destacó a VirusBulletin, que  “ofrece las mejores garantías a la hora de certificar un producto de seguridad”.

Más información sobre amenazas informáticas en www.enciclopediavirus.com.