Durante noviembre las botnet ocuparon el centro de la escena. Koobface sufrió un fuerte golpe al ser dados de baja algunos de sus centros de comando y control, desde los cuales controla los equipos infectados para la propagación a través de redes sociales de enlaces que direccionan a contenido malicioso. Además, a pesar de haber sido desarmada el 25 de octubre, se han encontrado nuevas variantes de malware que, infectando más equipos, intentan mantener la supervivencia de Bredolab, la tercera red botnet de importancia en haber sido controlada en lo que va del año, según informa la compañía de seguridad informática ESET.
Al mismo tiempo, durante este mes, el Laboratorio de Análisis e Investigación de ESET Latinoamérica detectó una botnet de origen argentino. En este caso, por medio de técnicas de Ingenieria Social, se propaga la amenaza vía mensajería instantánea y una vez infectado el sistema, el equipo queda en espera de los comandos del botmaster.
Para conocer más sobre el funcionamiento de la nueva botnet de origen argentino puede ingresar a: http://blogs.eset-la.com/laboratorio/2010/11/15/nueva-botnet-argentina/
Si bien esta tendencia se manifestó a lo largo de todo 2010, durante noviembre se detectó un fuerte incremento en la propagación de malware regional, especialmente en Latinoamérica. Es decir, ataques que utilizando técnicas de Ingeniería Social son orientados a determinados países o regiones. Tal es el caso de la campaña desarrollada en Venezuela donde se propagaba malware por medio de correos electrónicos que hacían mención a un supuesto fraude en las elecciones parlamentarias.
Si desea más información sobre la campaña de propagación de malware en Venezuela visite: http://blogs.eset-la.com/laboratorio/2010/11/08/politica-en-venezuela-usada-para-propagar-malware/
También, durante noviembre se reportaron distintos ataques de phishing, es decir, robo de información personal y/o financiera del usuario por medio de la falsificación de un ente de confianza. Uno de esos casos consistió en el envío de un correo electrónico indicando al usuario la posibilidad de acceder a descuentos y beneficios de tres reconocidas tarjetas de crédito, por supuesto, todos ellos falsos. Este ataque estuvo enfocado a usuarios originarios de Brasil ya que el mensaje estaba redactado en portugués.
En otro de los casos de phishing destacados del mes, el usuario recibía un correo electrónico que informaba sobre el bloqueo de su cuenta bancaria y solicitaba su activación accediendo de esta manera a información confidencial. Este ataque ha sido diseñado especialmente para personas residentes en Chile, ya que obtenía datos de los clientes de una importante entidad financiera del país.
Para obtener más información sobre qué es y cómo opera el Phishing puede acceder a los videos educativos de ESET Latinoamérica en: http://www.eset-la.com/centro-amenazas/videos-educativos/1764-phishing
“Frente al incremento en el desarrollo de malware a nivel regional y especialmente en Latinoamérica, es importante resaltar la importancia de adquirir buenas prácticas al momento de navegar por Internet y de mantener a los usuarios informados sobre las nuevas amenazas.
