ESET advierte sobre la propagación masiva de correos electrónicos en forma de spam que inciten a los usuarios a visualizar supuestos videos del show de pirotecnia, pero que en realidad finalizan en la descarga de códigos maliciosos.
El 4 de julio, día de la independencia en Estados Unidos, significará un ataque masivo en forma de spam del troyano Waledac que utiliza los equipos de los usuarios infectados como zombies para realizar distintas acciones maliciosas, según informa la empresa de Seguridad Informática ESET.
Waledac es una de las amenazas más importantes del 2009, ya que ha logrado formar una de las redes botnet más importantes de la actualidad teniendo como principal objetivo el envío masivo de spam a usuarios en todas partes del mundo.
En esta oportunidad, este troyano está utilizando como mensaje de Ingeniería Social al show de fuegos artificiales que se realizará en Estados Unidos por la fecha patria e invita a los usuarios a ver videos e imágenes del espectáculo. Pero cuando un usuario ingrese a alguno de los sitios publicados especialmente por los creadores de Waledac, se infectará y comenzará a formar parte de la botnet.
“El jueves 2 de julio descubrimos 18 distintos dominios que fueros registrados por Waledac como parte de este ataque y desde el viernes 3 comenzó a enviarse spam, pero seguramente los niveles aumentarán durante los próximos días y continuarán durante al menos dos semanas más”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
El equipo de investigación de ESET Latinoamérica está siguiendo este ataque y la historia de Waledac en su Blog de Laboratorio: http://blogs.eset-la.com/laboratorio/2009/07/03/waledac-reactiva-falso-video-youtube/
Esta red de botnet tuvo mucha importancia a fines del 2008 y principios del 2009, pero desde abril que no se realizaba un nuevo ataque masivo cuando se distribuía como una supuesta aplicación para espiar mensajes de textos en celulares. Se estima que la red de equipos infectados posee decenas de miles de computadoras afectadas y se calcula que más de 20.000 equipos están siendo utilizados para esta nueva campaña.
No es la primera vez que este troyano aprovecha fechas relevantes para los ciudadanos para su propagación. Anteriormente había utilizado la navidad del 2008 y el día de los enamorados o San Valentín durante el último febrero de una forma muy similar al ataque actual. Para más información acerca de las versiones anteriores de Waledac, se puede leer el artículo preparado por los especialistas de ESET Latinoamérica titulado “Waledac, el troyano enamorado” disponible en: http://www.eset-la.com/threat-center/2042-waledac-troyano-enamorado
“Si bien esta nueva campaña se desencadena por una fecha patria estadounidense, los correos son enviados a todas partes del mundo y se utiliza una técnica de Ingeniería Social que puede atraer a cualquier persona: el show de fuegos artificiales. Por lo tanto, los usuarios de todos los países son potenciales víctimas”, aclaró Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.
Las fechas importantes
Waledac no es la única amenaza que utiliza fechas conmemorativas para su propagación. Esta es una técnica de Ingeniería Social muy frecuente en códigos maliciosos, que también es aprovechada con noticias de actualidad que hayan tenido alto impacto en la prensa local y/o mundial. De esta forma, los atacantes se aseguran el interés del usuario al leer el mensaje, ya que este responde al interés general de la población.
Para conocer más acerca de los distintos mensajes de Ingeniería Social que suelen utilizar los creadores de malware, es recomendable leer: http://www.eset-la.com/threat-center/1515-arma-infalible-ingenieria-social
“A pesar de que no nos encontramos con ninguna técnica novedosa, este tipo de estrategias de engaño siguen siendo tan efectivas como siempre, llegando a sus víctimas con temáticas fuertes o de profundo interés según la época, y esto potencia la probabilidad de propagación”, afirmó Bortnik.
Cómo protegerse
En caso de recibir algún correo referente al espectáculo de fuegos artificiales o al día de la independencia de Estados Unidos, se recomienda tener en cuenta los siguientes métodos para evitar infectarse con alguna variante de Waledac:
- Tener siempre activados los filtros antispam y evitar la lectura del correo no deseado
- Prestar atención a cualquier correo que contenga temáticas relacionadas a fechas especiales o acontecimientos específicos
- No hacer clic en ningún enlace que sea provisto por correo electrónico, ni descargar archivos ejecutables que provengan de sitios web desconocidos
- Poseer instalada una herramienta de seguridad antivirus con capacidades de detección proactiva, como ESET NOD32, que detecte todo tipo de códigos maliciosos
“La combinación de tecnologías de detección proactiva con usuarios capacitados, logra la mejor protección posible de nuestros sistemas. Es por eso que más allá de la solución de seguridad que se utilice, siempre es esencial conocer las distintos formas de ataque del malware y cómo actuar ante ellas”, concluyó Borghello.
Copyright © 1997 – 2009 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas
Copyright © 1997 – 2009 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas
fuente: http://noticiasdeinformatica.info/noticias/24-seguridad-informca/757-el-troyano-waledac-aprovecha-los-fuegos-artificiales-por-el-dia-de-la-independencia-de-estados-unidos-
0 comentarios:
Publicar un comentario