Noticias

Recibe nuestro newsletter

0 Comentarios Modificar
Enviar| Comentar | Imprimir | al Editor

Amenazas de seguridad no descansan: ESET

Sebastián Bortnik

www.eset-la.com

publicado: 07 / 12 / 2011 autor: Staff High Tech Editores

La empresa de seguridad informática da a conocer sus hallazgos respecto a las principales amenazas en esta última parte del 2011. Windows, Android y 5 bancos brasileños son los afectados.

ESET encontró el primer exploit capaz de saltar las políticas de seguridad de Windows 8; su nombre es Stoned Bootkid y no sólo puede vulnerar la seguridad de la versión más reciente de Windows sino que ataca desde XP hasta Wndows 7.

“La detección de este tipo de vulnerabilidades pone en evidencia una vez más la importancia de mantener los equipos provistos con un solución de seguridad eficiente y con usuarios capacitados y debidamente informados sobre las amenazas que pueden poner en peligro la seguridad de sus sistemas”, asegura Sebastián Bortnik, coordinador de awareness & research de ESET Latinoamérica.

También se descubrió una nueva amenaza conocida como AnserverBot que incorpora una serie de funcionalidades de alta complejidad con el objetivo de convertir a los dispositivos móviles con sistemas operativos Android en parte de una botnet. Este malware cuenta con capacidades para la carga dinámica de código, la ofuscación de código, el cifrado de datos, la auto verificación de firmas, así como la posibilidad de detectar y eliminar ciertas herramientas de seguridad para dispositivos móviles.

La particularidad de AnserverBot es que su gestión y comunicación con el centro de control de la red de dispositivos zombies se realiza a través de la utilización de blogs con posts cifrados, que son leídos por el código malicioso.

“Como anticipamos en nuestro informe “Tendencias 2012: el malware, a los móviles”, el número de ataques informáticos dirigidos especialmente a dispositivos móviles y en particular a aquellos con sistemas operativos Android se encontrará en alza durante el año próximo. La aparición de AnserverBot confirma esta tendencia, siendo uno de los códigos maliciosos para Android más avanzados que se han detectado hasta el día de hoy, ya que implementa metodologías para complicar su análisis y ocultar su comunicación con el centro de control”, agrega Pablo Ramos, especialista de awareness & research de ESET Latinoamérica.

Finalmente, se halló un nuevo troyano bancario que ataca a clientes de 5 prestigiosos bancos brasileños. La campaña de propagación de este ataque comienza a través de correos falsos, uno de los canales más utilizados por los cibercriminales para lograr un mayor número de infecciones. Cuando se ejecuta este código maliciosoen un sistema desprotegido, este descomprime dentro de la carpeta temporal del sistema una serie de archivos que serán utilizados para modificar el equipo con el objetivo de direccionar las conexiones del usuario a los servidores de phishing.

>>www.eset-la.com

Añade este artículo a:

	Amazon ya tiene acceso a producciones de Paramount

	Microsoft confía en el Windows 8

	Alcatel presenta nuevo portafolio de telecomunicación

	Polycom en busca de la especialización del canal

	Panduit reestructura su programa de canal

	Microsoft se une contra la piratería

	Data Centers, todo un filón de negocios

	Sobre nuevas bases

	Ruteadores inalámbricos: plantee el modelo ideal para la ...

	Ingram Micro con gira de componentes por el país