Presentado informe con las principales amenazas del 2010

En relación con el día de la Seguridad Informática, celebrado cada 30 de noviembre desde 1988, los especialistas del Laboratorio de Análisis e Investigación de ESET Latinoamérica presentan los hechos más relevantes en materia de códigos maliciosos que afectaron el mundo digital de los usuarios

En cuanto a ataques dirigidos, sobresalen, “Operación Aurora”, dado a conocer a pocos días de comenzar el 2010, este código tenía como objetivo robar información de propiedad intelectual a grandes empresas tecnológicas, entre las que estuvo incluida Google. El ataque consistió en el envío de correos electrónicos maliciosos dirigidos a personas con altos cargos dentro de las compañías afectadas, luego procedían a explotar en el sistema de la víctima una vulnerabilidad del tipo 0-day en Internet Explorer, a través de técnicas de Drive-by-Download. Otro de los ataques fue el gusano Stuxnet, este malware fue diseñado para causar daño en sistemas SCADA y especialmente a dos productos de la empresa Siemens, según el informe, esta amenaza logró infectar 45.000 sistemas de control industrial. Las redes botnet se han destacado en este 2010. Zeus, el panel de administración de botnet más utilizado en todo el mundo, ha tenido diversas apariciones a lo largo del año vinculadas al robo de información de credenciales bancarias. A su vez, ha estado asociada a muchos de los códigos maliciosos más populares del año, como por ejemplo, Koobface. Cabe destacar que Zeus recobró protagonismo en los últimos meses ya que su autor anunció el fin del desarrollo del mismo y su posible fusión con SpyEye, otro crimeware similar también especializado en el robo de información bancaria

Debido a la persecución contra los criminales cibernéticos, al inicio del 2010 se realizó el desmantelamiento de dos importantes redes Mariposa y Waledac, en el primer semestre, en el segundo se logro desmantelar Bredolab, en Holanda, red que durante dos años infectó más de 30 millones de sistemas

Finalmente, en cuanto a redes Bonet, se alerto a los usuarios de Twitter, red social a través de la cual se daba paso a la generación de malware para la creación de zombies, que eran administrados a través de la red social. En cuanto a los ataques regionales, Latinoamérica ocupo un importante lugar en este 2010; a través de redes de equipos zombis, se detectaron botnet en México, “Mariachi Botnet”, Argentina, troyanos bancarios en Brasil, estos dos últimos catalogados entre los diez países con mayor emisión de spam a lo largo del mundo

Diversos acontecimientos, acontecidos durante el 2010, y con gran atracción de las masas, fueron carnada para ser utilizados como Ingeniería Social para propagar malware, el terremoto en Chile o el caso de los mineros atrapados en el mismo país, la situación política en Venezuela o incluso falsas alertas de terremotos en Ecuador, entre otros, fueron los situaciones de donde los cibercriminales buscarán sacar provecho. De las amenazas más importantes del 2010, es importante destacar la continuidad del gusano Conficker, infectando organizaciones a lo largo de todo el mundo. El gusano, que surgió en el año 2008, aún sigue en funcionamiento y con tasas de infección muy elevadas. El 2010, fue catalogado como un año activo, donde se presentaron amenazas para las diferentes plataformas, con una creciente incidencia en los Bonet, la aparición de códigos maliciosos novedosos, con amenazas que llevan años propagándose, y la combinación de amenazas reciente con algunas antiguas, han hecho del 2010, un año con un alto índice en la creación malware; lo que obliga a las empresas, a continuar educando a los usuarios sobre el cuidado de sus sistemas.