Amenazas de virus durante enero

Se observó una ola de infecciones en millones de equipos alrededor del mundo a través del Conficker, un gusano que utiliza viejas técnicas de engaño y se aprovecha de vulnerabilidades en sistemas no actualizados, según informa la compañía de seguridad informática ESET. Este gusano aprovechó una vulnerabilidad crítica de Windows, que ya fue resuelta por Microsoft, como principal método de propagación, pero las versiones posteriores del Conficker comenzaron a utilizar otros medios tales como los recursos compartidos de los equipos y el archivo autorun.ini de los dispositivos de almacenamiento removibles, para garantizar nuevas vías de propagación de esta amenaza.

Esta tendencia fue advertida, en primera instancia, por los especialistas del Laboratorio de ESET Latinoamérica quienes publicaron la aparición de esta amenaza en su Blog y, posteriormente su evolución y consejos para los usuarios:

http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/

“En enero, las infecciones por el Conficker llegaron a superar el 5% del total de propagaciones de amenazas a nivel mundial. En el caso de América Latina, este porcentaje fue aún mayor, superando el 8% del total”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

También durante el mes, se observó una masificación de instaladores falsos que, simulando instalar una supuesta aplicación, habilitan la ejecución de códigos maliciosos y apuntan a estafar a los usuarios infectados. Esta tendencia se vio reforzada a través de novedosas técnicas de engaño, siendo su promoción a través de sitios web que han logrado posicionarse bien en los buscadores, una de las metodologías más utilizadas para que el usuario caiga en la trampa y resulte infectado y estafado.

Para más información acerca de la promoción de falsos instaladores, se puede visitar el Blog de Laboratorio de ESET Latinoamérica:

http://blogs.eset-la.com/laboratorio/2009/01/23/campana-masiva-sitios-instaladores-falsos-espanol/

“Las principales amenazas detectadas en enero, dan cuenta de la importancia de mantener los equipos y sistemas debidamente actualizados, ya que muchos de los códigos maliciosos que circulan hoy en día por la web, se aprovechan de vulnerabilidades en sistemas operativos, navegadores y aplicaciones que, en caso de estar actualizados, no deberían generar problemas ni riesgos al usuario”, dijo Borghello. “Además, resulta fundamental que el usuario mantenga su software antimalware con las últimas actualizaciones al día y que ofrezca eficacia en la detección heurística de amenazas conocidas y desconocidas”, concluyó Borghello.