Pagina web de la comunidad de Descargar gratis con todo clase de Información y Tutoriales por Internet .

Octubre · Invitado

Durante el mes de octubre aparecieron códigos maliciosos que aprovecharon diversas vulnerabilidades de los sistemas para realizar distintas acciones dañinas, pero principalmente el objetivo han sido los navegadores web y plataformas Windows, según informa la compañía de seguridad informática ESET.

El jueves 23 de octubre Microsoft publicó un parche de seguridad crítico fuera de su ciclo tradicional mostrando la importancia de dicha actualización y además, en América Latina, la compañía aconsejó a todos sus usuarios instalarla inmediatamente, ya que habían aparecido códigos maliciosos aprovechándola.

Una de las amenazas en cuestión es el gusano detectado por ESET NOD32 como Win32/Gimmiv.A y su principal función es infectar al usuario y propagarse, sin ningún objetivo conciso más que masificarse en la mayor cantidad de equipos posibles.

Para conocer más información sobre este ataque, ESET Latinoamérica publicó la aparición de esta amenaza en su Blog de Laboratorio:

“Este gusano es capaz de aprovechar una vulnerabilidad crítica de Microsoft en el protocolo RPC permitiendo la ejecución de código remoto en el equipo del usuario sin que este lo note, ni lo autorice. Además, fue uno de los primeros malware en sacar ventajas de esta vulnerabilidad y si bien su principal objetivo es propagarse, también recolecta datos personales y usuarios y contraseñas de distintos servicios”, explicó Cristian Borghello, quien además aconsejo que “los usuarios que aún no hayan actualizado sus sistemas, deben realizarlo lo más pronto posible para no ser víctimas de este ataque”.

También durante este mes comenzó a utilizarse masivamente la metodología de ataque de ClickJacking, la cual aprovecha una falla de seguridad en los navegadores web para redirigir al usuario a descargar cualquier tipo de malware, o bien a sitios maliciosos con el fin de robar datos sensibles de la víctima como usuarios y contraseñas de servicios personales y/o financieros.

Como medida preventiva ante esta técnica, ESET preparó una guía de configuración de los navegadores web para no ser víctima del ClickJacking:

“Esta técnica es preocupante para el usuario debido a que es difícil percatarse de un ataque de este tipo a simple vista. Más que nunca los consejos tradicionales y básicos como no hacer clic en enlaces provistos en correos electrónicos, no navegar en sitios de dudosa reputación y tener un antivirus con capacidades de protección proactiva son la mejor herramienta de protección que tiene cada usuario”, afirmó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.

Por último, la Ingeniería Social sigue siendo otra de las técnicas más utilizadas por los códigos maliciosos de la actualidad y distintos casos aparecieron en América Latina como las falsas tarjetas virtuales del reconocido sitio Gusanito

Finalmente, para más información acerca de las amenazas más importantes del mes se puede visitar el Blog del Laboratorio de ESET para Latinoamérica:

Ranking de propagación de malware de ESET en Octubre
En la primera posición del ranking se mantiene el Win32/PSW.OnlineGames con el 11,30 por ciento del total, mientras que, muy por debajo, aparece el INF/Autorun en el segundo lugar con casi el 6,54 por ciento, mostrando que los usuarios de juegos en línea siguen siendo un objetivo primario para los creadores de malware.

El INF/Autorun es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

En la tercera posición se encuentra el Win32/Toolbar.MywebSearch con el 2,79 por ciento y es una aplicación potencialmente no deseada, cuyo fin es monitorear al usuario mientras navega por Internet.

Con el 2,76 por ciento, el Win32/Pacex.Gen asciende a la cuarta posición y es una firma genérica que detecta y designa a un grupo de archivos maliciosos que utiliza el tipo de ofuscación que comparten la mayoría de los troyanos secuestradores de contraseñas.

El quinto lugar es ocupado por el WMA/TrojanDownloader.Wimad.N con el 1,87 por ciento, una amenaza de los archivos Windows Media que redirecciona al buscador a diversas URL maliciosas que descargan componentes dañinos adicionales como distintos tipos de adware.

Para ver el ranking completo de las diez amenazas más propagadas de octubre se puede visitar el Blog de Comunicación de ESET accediendo a:

“La mejor forma de prevenirse contra cualquier tipo de código malicioso es la combinación entre soluciones de detección proactiva con la educación en seguridad informática, ya que un usuario con conocimientos siempre actuará de forma segura ante el malware”, concluyó Borghello.

ESET Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.

El premiado producto antivirus ESET NOD32, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito, además de brindarle a sus clientes el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.

ESET NOD32 ha logrado más premios de Virus Bulletin 100 que ningún otro producto antivirus disponible, detectando todos los virus activos (in-the-wild) sin falsos positivos, en dichas evaluaciones.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.

Google