Bogotá, marzo 1 de 2010. Durante el mes de febrero se dio a conocer un informe sobre la capacidad delictiva de una botnet (una red de computadores zombis) creada a través del troyano ZeuS y denominada con el nombre Kneber. Si bien la novedad no radica en el descubrimiento de esta botnet, ya que constantemente se conocen estrategias de infección por parte de ZeuS, estos ataques dejan en evidencia la imperiosa necesidad de estar protegido con herramientas de detección proactivas.

Por otro lado, la distribución de postales con motivo del festejo del día de San Valentín (febrero 14), redireccionando a la descarga de malware, fue una de las principales amenazas del mes, según informa la compañía de seguridad informática ESET.

Si bien en febrero la noticia que anunciaba la existencia de una supuesta nueva botnet conocida como Kneber, con aproximadamente 75.000 computadoras reclutados, causó gran conmoción a nivel mediático, lo cierto es que se trató de una ya existente botnet ZeuS con una cantidad de equipos zombis promedio.

Sin embargo, el alto índice de infección que se da a través de las botnets es un llamado de atención para todos aquellos usuarios y compañías que no implementan mecanismos de seguridad eficientes por medio del uso de herramientas de seguridad proactivas y la  capacitación del personal corporativo en materia de seguridad informática.

“Hoy en día la mayoría de los códigos maliciosos se encuentran diseñados con la intención de reclutar computadores zombis que luego formarán parte de alguna botnet. Por este motivo resulta sumamente importante, especialmente para las empresas y organismos gubernamentales, mantener políticas de seguridad efectivas y contar con herramientas de protección actualizadas y eficientes para combatir las amenazas de estos tiempos”, comenta Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.

Para conocer más sobre el caso de la botnet Zeus/Kneber y sus repercusiones, puede acceder a: http://blogs.eset-la.com/laboratorio/2010/02/18/que-hay-de-cierto-respecto-botnet-kneber/

A su vez, febrero, conocido como el mes de los enamorados debido al festejo del día de San Valentín, es una época propicia para que los creadores de malware envíen falsas tarjetas virtuales de amor intentando engañar al usuario para que descargue una supuesta postal que termina siendo un código malicioso.

“En la actualidad es imprescindible que el usuario se mantenga informado sobre este tipo de ataques para no ser víctima de las amenazas que se propagan por medio de ingeniería social. Si bien es importante no confiar en cualquier tipo de mensajes o correos electrónicos, durante las fechas especiales es recomendable estar más atentos y tomar las medidas de precaución necesarias”, asegura Cristian Borghello, Director de Educación para ESET Latinoamérica.

Para más información sobre las falsas postales de San Valentín y las diferentes técnicas de engaño que utilizan la popularidad de esta fecha para propagar malware, ingrese a: http://blogs.eset-la.com/laboratorio/2010/02/10/diversas-amenazas-dia-san-valentin/

Finalmente, cabe destacar la presencia del gusano Conficker como una de las amenazas que más afectan a las organizaciones de todo el mundo, y que durante febrero reportó un gran número de nuevos incidentes entre las empresas.

Para conocer más sobre las principales características del gusano Conficker y la historia de su propagación, puede acceder a http://www.eset-la.com/centro-amenazas/2241-conficker-numeros

Para más información acerca de los principales ataques informáticos de febrero, puede visitar el reporte de las amenazas más importantes del mes, publicado en el Blog del Laboratorio de ESET para Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/03/01/reporte-amenazas-febrero-2010/

Ranking de propagación de malware de ESET en febrero

El gusano Win32/Conficker permanece por sexto mes consecutivo en la primera posición del ranking con el 9,62 por ciento del total de detecciones.

Para más información sobre el gusano Conficker se puede visitar el Blog de Laboratorio de ESET Latinoamérica:

http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/

El INF/Autorun conserva el segundo puesto con el 7,24 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo.

Si quiere saber más acerca de INF/Autorun puede visitar: http://blogs.eset-la.com/laboratorio/2008/02/06/infautorun/
El Win32/PSW.OnlineGames se mantiene en el tercer puesto con el 6,20 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.

Encontrará más información sobre esta amenaza en el artículo de ESET: http://www.eset-la.com/centro-amenazas/1788-jugando-sucio

El Win32/Agent continúa en el cuarto lugar con el 3,57 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

Para lograrlo, este código malicioso suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.

El INF/Conficker se mantiene en la quinta posición, este mes, con el 1,71 del total de detecciones y es una detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

Para ver el ranking completo de las diez amenazas más propagadas de enero se puede visitar el Blog Corporativo de ESET accediendo a: http://blogs.eset-la.com/corporativo/

“Un usuario adecuadamente capacitado y bien informado en materia de seguridad informática tiene mejores posibilidades de evitar ser víctima de una ataque informático y representa una barrera para el circuito de propagación de la amenaza”, concluyó Cristian Borghello, Director de Educación de ESET Latinoamérica.

# # #

Acerca de ThreatSense.Net
ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus e indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en los equipos del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

Más información sobre ThreatSense.Net: http://www.eset-la.com/threatsense.net

Acerca de ESET

Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia, de Coordinación Global en San Diego, California y también sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia) y Buenos Aires (Argentina).

Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos. Para más información, visite www.eset-la.com

Acerca de FronTech

FronTech es una empresa colombiana constituida a principios de 2003 con el propósito de ofrecer servicios técnicos de soporte y seguridad informática para empresas y organizaciones. Poco tiempo después de su nacimiento, descubrió a ESET y su producto estrella, ESET NOD32 Antivirus, como una herramienta para beneficiar a sus clientes, y se convirtió en distribuidor de éste y los demás productos de la compañía.

Hoy, mediante la Alianza ESET-FronTech, la compañía es el representante de ESET en Colombia y la firma encargada de brindar soporte y servicio a más de cien canales de distribución de ESET en el país y a organizaciones usuarias de sus herramientas.