Mayo: códigos maliciosos de propagación masiva
Uno de los ataques mencionados es el gusano "Rodpicom" el cual se propagó a través de Skype y Gtalk, entre otros. En dos semanas se registraron en Latinoamérica 750.000 infectados. Los links, acortados por servicios como "goo.gl" y "bit.ly", vinculaban al usuario con el sitio donde era infectado.
El otro malware detectado fue "Cdorked" e infectaba servidores Apache con el fin de redirigir a las víctimas hacia contenido malicioso. Con este método se logró infectar 400 servidores de los cuales, según Alexa, 50 pertenecían a los 100.000 sitios más visitados.
Las dos modalidades de ataque son diferentes pero comparten la característica de que ambas lograron una infección masiva.
Según Pablo Ramos, Security Researcher de ESET Latinoamérica “Los niveles de propagación de este caso han sido altos y llamativos en relación al corto período de tiempo que le llevó a esta amenaza afectar a miles de usuarios. Técnicas de Ingeniería Social utilizadas hace años siguen teniendo una efectividad muy alta y les permiten a los atacantes saltear las barreras de protección y continuar afectando a los usuarios. Por eso necesitamos estar alerta para evitar ser víctimas de este tipo de ataques”.
Para evitar ser víctima de este tipo de ataques ESET recomienda:
No seguir enlaces de extraña o desconocida procedencia.
Actualizar el sistema operativo y todos los programas. Esto incluye navegadores, plugins, visualizadores de PDF, y cualquier software instalado en el sistema.
Contar con una solución de seguridad con capacidades de detección proactiva.
Ser precavido con todas las publicaciones incluyendo las que provienen de contactos conocidos. Algunos códigos maliciosos utilizan el nombre de la víctima para propagarse.
Evitar seguir enlaces vinculados a comentarios que deseen llamar la atención del usuario, tales como: “Mira esto!!!” o “Puede que esto te guste!!”.
Fuente: ESET