Durante el mes de febrero se dio a conocer un informe sobre la capacidad delictiva de una botnet creada a través del troyano ZeuS y denominada con el nombre Kneber. Si bien la novedad no radica en el descubrimiento de esta botnet, ya que constantemente se conocen estrategias de infección por parte de ZeuS, estos ataques dejan en evidencia la imperiosa necesidad de estar protegido con herramientas de detección proactivas. Por otro lado, la distribución de postales con motivo del festejo del día de los enamorados redireccionando a la descarga de malware fue una de las principales amenazas de febrero, según informa la compañía de seguridad informática ESET.

Si bien durante el mes de febrero, la noticia que anunciaba la existencia de una supuesta nueva botnet conocida como Kneber , con aproximadamente 75000 computadoras reclutadas, causó gran conmoción a nivel mediático, lo cierto es que se trató de una botnet ZeuS con una cantidad de equipos zombies promedio.

Sin embargo, el alto índice de infección que se da a través de las botnets es un llamado de atención para todos aquellos usuarios y compañías que no implementan mecanismos de seguridad eficientes por medio del uso de herramientas de seguridad proactivas y la  capacitación del personal corporativo en materia de seguridad informática.

“Hoy en día la mayoría de los códigos maliciosos se encuentran diseñados con la intención de reclutar computadoras zombis que luego formarán parte de alguna botnet. Es por este motivo que resulta sumamente importante, especialmente para las empresas y organismos gubernamentales, mantener políticas de seguridad efectivas y contar con herramientas de protección actualizadas y eficientes para combatir las amenazas de estos tiempos”, comenta Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.

A su vez, el mes de febrero, conocido como el mes de los enamorados debido al festejo del día de San Valentín, es una fecha propicia para que los creadores de malware envíen falsas tarjetas virtuales de amor intentando engañar al usuario para que descargue una supuesta postal que termina siendo un código malicioso.

“En la actualidad resulta sumamente importante que el usuario se mantenga informado sobre este tipo de ataques para no ser víctima de las amenazas que se propagan por medio de ingeniería social. Si bien es importante no confiar en cualquier tipo de mensajes o correos electrónicos, durante las fechas especiales, es recomendable estar más atentos y tomar las medidas de precaución necesarias”, aseguró Cristian Borghello, Director de Educación para ESET Latinoamérica.

Finalmente, cabe destacar la presencia del gusano Conficker como una de las amenazas que más afecta a las organizaciones de todo el mundo y que durante el mes de febrero reportó un gran número de nuevos incidentes entre las empresas.

Para más información acerca de los principales ataques informáticos de febrero, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica .

Ranking de propagación de malware de ESET en febrero

El Win32/Conficker   permanece por sexto mes consecutivo en la primera posición del ranking con el 9,62 por ciento del total de detecciones.

El INF/Autorun   conserva el segundo puesto con el 7,24 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo.

El Win32/PSW.OnlineGames se mantiene en el tercer puesto con el 6,20 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.

El Win32/Agent continúa en el cuarto lugar con el 3,57 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

Para lograrlo, este código malicioso suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.  

El INF/Conficker se mantiene en la quinta posición, este mes, con el 1,71 del total de detecciones y es una detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

Para ver el ranking completo de las diez amenazas más propagadas de febrero se puede visitar el Blog Corporativo de ESET.

“Un usuario adecuadamente capacitado y bien informado en materia de seguridad informática tiene mejores posibilidades de evitar ser víctima de una ataque informático y representa una barrera para el circuito de propagación de la amenaza”, concluyó Cristian Borghello, Director de Educación de ESET Latinoamérica.