Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Blackhole, kit del crimeware eleva las amenazas de seguridad en la Web
Las estafas con antivirus falsos (Fake AV) han disminuido, pero amenazas drive-by-download se dispararon el año pasado, gracias al popular kit de crimeware conocido como Blackhole. Además, Conficker continúa siendo productivo tres años después de haber sido liberado, señala Sophos. La empresa de seguridad con sede en Inglaterra, dijo en su Reporte de amenazas de Seguridad 2012 (Security Threat Report 2012, en PDF), publicado el día de hoy, que los antivirus falsos conocidos como Fake AVs han disminuido 50 por ciento desde finales del 2011 en comparación al inicio de aquel año.
El vicepresidente de Sophos, Mark Harris, dijo que a pesar de que los niveles de Fake AV han descendido, aún representaban la segunda amenaza más común. Comentó que quizás podría ser el resultado del ataque del FBI a una banda de scaware, y al arresto del co-fundador de una dudosa firma de pagos Rusa llamada ChronoPay en junio pasado.
"Es una baja. pero ellos se adaptarán y moverán sobre otros mecanismos. Hemos visto técnicas en Rusia donde los usuarios son alentados a descargar una aplicación gratis, pero al completar el proceso han enviado un mensaje de texto SMS hacia algún número Premium", explicó.
"Esta es una nueva tendencia que hemos visto en los últimos dos meses, y es un ejemplo de cómo los autores de malware se están adaptando para ganar dinero de otras maneras".
Drive-by-Downloads han llegado a ser el primer lugar en amenazas web, dijo Sophos. Diez por ciento de las amenazas ahora son sitios con exploits, dos terceras partes de este resultado se deben al popular kit de crimeware, Blackhole, el cual genera malware polimórfico, ofuscado y difícil de detectar.
Payloads típicos generados por Blackhole incluyen rootkits, Fake AVs y malware para convertir las máquinas infectadas en botnets, mientras Java, Flash y vulnerabilidades en documentos PDF están entre los objetivos más comunes.
"Confío plenamente que el drive-by-download crecerá este año, es parte de las debilidades en la educación del usuario final", dijo Harris.
"Correos spam que los cibercriminales envían con adjuntos maliciosos solían funcionar, pero los usuarios se han vuelto más consientes sobre esto, por lo que los cibercriminales se han visto forzados a usar otras técnicas; esto es difícil para ellos, pues una vez que la infección ha sido encontrada en un sitio web puede ser bloqueada".
Sorpresivamente, Sophos también reveló en el reporte que Conficker aún causa daño después de tres años de haber sido liberado. De acuerdo con la firma, ésta pieza de malware es la más comúnmente encontrada, representando el 14.8 por ciento de todos los intentos de infección.
"Conficker sigue sobreviviendo, como resultado de su agresiva capacidad de propagaciónl la cual se agrava por las malas medidas de seguridad básicas como son: los parches y la gestión de dispositivos extraíbles y removibles". Dijo Harris.
