Amenazas destacadas de septiembre según ESET

En septiembre, una vulnerabilidad en Twitter produjo que los usuarios que accedían al mismo vía web visualicen en sus timelines manchas de colores y letras gigantes, según informa la compañía líder en seguridad informática ESET.  Esta falla de seguridad produjo que, al pasar el puntero del mouse por encima de un tweet especialmente armado, se lanzara un script que hace que por ejemplo, el vínculo malicioso se retwittee a todos los contactos. También podía resultar que se abriera una ventana emergente al visitar un perfil con el fin de permitir al atacante dirigir al usuario a un sitio con contenido malicioso.  
“Surgieron muchas confusiones en torno a este tema, por lo que es importante dejar en claro que la naturaleza de difusión viral de esta falla no la transforma en un virus. Se trata de un clásica explotación de vulnerabilidades que sólo se asemeja al comportamiento de un gusano en el hecho de que puede, prácticamente, prescindir de la interacción del usuario para continuar su circuito de propagación”, aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.
Twitter ya ha solucionado el inconveniente. Para conocer más sobre el modo del funcionamiento del ataque visite:  http://blogs.eset-la.com/laboratorio/2010/09/22/faq-sobre-la-vulnerabilidad-en-twitter/
También durante septiembre, y por segundo mes consecutivo, se mantuvo INF/Autorun en el primer puesto de nuestro ránking de propagación de malware, perfilando de este modo la creciente tendencia de distribución de códigos maliciosos por medios de dispositivos removibles. Se trata de un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo informático.
“Si bien INF/Autorun no constituye una amenaza por sí mismo, por tratarse de archivos de texto plano sin formato y utilizados para realizar una acción en forma automática en sistemas Windows, frecuentemente son aprovechados con fines maliciosos por los creadores de malware. En consecuencia, se puede infectar un sistema informático con el sólo hecho de insertar una unidad extraíble en el equipo”, afirmó Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
Finalmente, durante septiembre aparecieron nuevos casos de Ingeniería Social relacionados a catástrofes naturales. A principios de mes, se recibieron reportes de la circulación de un correo que falsamente alertaba de posibles terremotos en Ecuador. El mismo ofrecía un enlace para descargar supuestos informes sobre el epicentro del terremoto y las zonas más seguras para refugiarse que descargaba en realidad un código malicioso detectado por ESET NOD32 Antivirus como Win32/AutoRun.IRCBot.FC gusano.
Para obtener más información acerca de la estrategia de Ingeniería Social en torno al falso terremoto en Ecuador puede acceder al Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/09/01/falsa-alerta-de-terremoto-en-ecuador-propaga-malware/
Para más información acerca de los principales ataques informáticos de septiembre, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/09/30/resumen-de-amenazas-de-septiembre