Durante el último mes del 2011, los ataques informáticos más relevantes explotaron la curiosidad del usuario como medio para propagar amenazas informáticas.

Buenos Aires, Argentina – Durante diciembre, Facebook fue el principal blanco de ataque de los cibercriminales que aprovecharon la popular red social para adquirir información confidencial de las víctimas. Asimismo, la muerte de Kim Jong-II, líder de la República Popular Democrática de Corea, fue utilizada para propagar malware, según los reportes del Laboratorio de ESET Latinoamérica. En ambos casos, la utilización de estrategias de Ingeniería Social fue el principal cepo de los ciberatacantes.

Facebook, la red social con más usuarios del mundo, continúa siendo una de las plataformas más utilizadas por los ciberatacantes para distribuir sus amenazas. Durante diciembre, esta tendencia se vio confirmada ya que se detectó un caso de phishing que, basándose en estrategias de Ingeniería Social, apelaba a la curiosidad del usuario publicando en su muro un vídeo en el que el supuestamente aparecía y que en realidad conducía a la descarga de amenazas informáticas.
 

Para visualizar dicho vídeo, el usuario debía instalar un plugin que en realidad no era otra cosa que una amenaza para realizar dos ataques diferentes. En primer lugar, la víctima era redireccionada a un sitio para suscribirse a un servicio premium de SMS para teléfonos móviles con un costo asociado. Además, la amenaza contenía un ataque de phishing que afectaba a dos bancos de Chile, redirigiendo a un sitio falso con idéntica apariencia al home banking de dichas entidades financieras y desde el cual se sustraían las credenciales bancarias del usuario infectado.

La muerte del líder político coreano Kim Hong-il ocasionada por un ataque cardíaco durante un viaje en tren el sábado 17 de diciembre también fue utilizada para propagar malware. Los cibercriminales, apelando nuevamente a la Ingeniería Social, difundieron por medio de YouTube un supuesto vídeo completo del fallecimiento del estadista que dirige hacia la descarga de un código malicioso. Aquel usuario que deseaba ver la nota completa debía acceder a un enlace que redireccionaba a una página que supuestamente ofrecía contenido gratis e ilimitado de series y películas a cambio de la instalación de una barra de herramientas para el navegador.

“Los casos de propagación de códigos maliciosos con estrategias de Ingeniería social aparecidos durante diciembre no hacen otra cosa que confirmar aquello que anticipamos en nuestro informe Tendencias 2012: el panorama de seguridad informática para el año que viene, además de incluir poco frecuentes amenazas de alta complejidad y gran impacto, estará también signado por la proliferación de ataques sencillos y de fácil realización para los desarrolladores, dirigidos a obtener un grado mayor de masividad”, concluyó Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

Para más información acerca de los principales ataques informáticos de diciembre, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET .

El código malicioso, que se distribuye mediante Facebook y Windows Live Messenger, también roba credenciales de acceso a redes sociales de los usuarios y realiza ataques de phishing contra entidades bancarias de la región.

Buenos Aires, Argentina – ESET Latinoamérica anuncia el descubrimiento de una masiva campaña de propagación de malware mediante mensajes de Facebook y Windows Live Messenger que convierte a los equipos infectados en parte de una red botnet y roba a los usuarios los datos de acceso de las redes sociales. Se trata de Win32/Dorkbot, el código malicioso de mayor propagación durante los últimos 6 meses en Latinoamérica, el cual también realiza ataques de phishing contra bancos de la región.

De acuerdo a los reportes del Laboratorio de ESET Latinoamérica, la distribución del malware se inicia con un simple mensaje de Ingeniería Social que despierta la curiosidad de los usuarios y los estimula a hacer click en un enlace, dando paso así la descarga de un archivo ejecutable malicioso. En este caso, los cibercriminales utilizan como cepo supuestas fotos de Hugo Chávez, el presidente de Venezuela, en estado agónico. En campañas anteriores de este ataque se utilizaron mensajes asociados a imágenes de la cantante Jennifer López para propagar el mismo código malicioso.

A partir del momento en que el sistema es infectado, el equipo pasa a formar parte de una red botnet y queda a la espera de recibir órdenes. Entre las capacidades de este código malicioso se encuentra también el robo de credenciales de Facebook, Gmail, Hotmail, Twitter y PayPal, entre otros servicios en línea.

Los comandos enviados de manera remota a cada equipo zombie integrante de la red le permiten al atacante definir mensajes para propagar la amenaza a través de estos servicios. De este modo, cuando el sistema infectado se conecte a sitios como Facebook o Windows Live Messenger, se enviarán mensajes a todos los contactos del usuario con un enlace al código malicioso, continuando de este modo el ciclo de propagación.

Por otro lado, al producirse la infección, el código malicioso descarga también un listado de direcciones URL con cinco bancos de Chile y seis bancos de Perú, de modo que cada vez que el usuario se conecte a estos dominios estará remitiendo las claves de acceso de su home banking al cibercriminal.

“Este tipo de ataques remarcan aquello que anticipamos en nuestro informe Tendencias 2012: la utilización de estrategias de Ingeniería Social continuará en ascenso y el eje de gran parte de los ataques será el robo de información, un activo cada vez más valioso”, aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.