|
Buenos Aires, 2 de mayo de 2013
Según reporta el Laboratorio de Investigación de ESET Latinoamérica, los cibercriminales utilizaron durante abril servidores web vulnerados como técnica preferida para propagar malware.
Sin embargo, dicha técnica no sólo incluye la vulnerabilidad de servidores, sino también el uso de troyanos diseñados específicamente para redirigir a las víctimas hacia la descarga de diversas amenazas. Tal fue el caso del troyano Linux/Cdorked.A, backdoor recientemente descubierto por ESET y Sucuri, que afectó miles de sitios alojados en servidores Apache, según detectó el sistema de alerta temprana ESET LiveGrid®.
Para ver más información acerca de Linux/Cdorked.A puede visitar
este link del blog del laboratorio
Asimismo, esta modalidad de ataque destacada durante abril tuvo a los blogs como uno de los servicios más vulnerados en Latinoamérica, con el propósito de propagar amenazas como Win32/TrojanDownloader.Banload sin que la víctima se percate de lo ocurrido.
Con esta técnica, los atacantes buscan evitar el uso de computadoras propias o servidores exclusivos dedicados a alojar código malicioso, logrando de esta forma mayor cobertura en sus ataques y menor grado de exposición. Con los sitios web comprometidos, lo único que hacen los cibercriminales es aprovechar el tráfico del sitio vulnerado o dirigir a las potenciales víctimas con campañas maliciosas, esperando que alguna sea infectada con malware.
Otra de las características de estos sitios comprometidos, es que una vez que la víctima ingresa al sitio web automáticamente se inicia la descarga del código malicioso, sin que el usuario se percate o autorice la descarga.
Ante la creciente detección de casos de servidores vulnerados, el Laboratorio de Investigación de ESET Latinoamérica realizó un estudio contemplando sólo detecciones que indicaran la presencia de iframes, rutinas que pueden ser usadas para explotar vulnerabilidades y descargar códigos maliciosos desde servidores remotos, transformando así sitios web legítimos en medios de infección.
Según el informe, más del 42% del total de servidores vulnerados en Latinoamérica corresponden a Brasil. Le siguen Argentina con el 19%, y México con más del 11% del total.
Continuando con el análisis, se determinó la cantidad de códigos maliciosos dispersos a lo largo de los ya mencionados servidores. Siempre contemplando amenazas del tipo iframe, se determinó que las muestras alojadas siguen un lineamiento similar al de los servidores vulnerados. Específicamente, más del 36% del total de las muestras analizadas se encuentran alojadas o son propagadas a través de servidores legítimos de Brasil. A esta disposición, le sigue Argentina con casi el 19% y México con más del 13%. Estos datos se complementan con los antes expuestos, ya que existen más códigos maliciosos alojados en servidores brasileños debido a que existen más de ellos vulnerados.
Acerca de ESET
Fundada en 1992, ESET es una compañía global de soluciones de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava (Eslovaquia), con centros de distribución regionales en San Diego (EE.UU.), Buenos Aires (Argentina), y Singapur, con oficinas en Sao Paulo (Brasil), México DF (México), Praga (República Checa) y Jena (Alemania). ESET ® cuenta con centros de investigación de malware en Bratislava, San Diego, Buenos Aires, Singapur, Praga, Košice (Eslovaquia), Cracovia (Polonia), Montreal (Canadá), Moscú (Rusia) y una amplia red de socios en más de 180 países.
Desde el 2004, ESET opera para la región de América Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigación focalizado en el descubrimiento proactivo de variadas amenazas informáticas.
Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.
ESET cuenta también con un largo historial de reconocimientos por parte de prestigiosos laboratorios de la industria: su solución ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos las muestras activas (In-the-Wild) sin generar falsos positivos.
Por otra parte, ESET Latinoamérica cuenta con ESET Security Services, a través de la cual se ofrecen servicios de seguridad de la información a empresas de la región. Los mismos tienen como fin evaluar de manera objetiva el estado de todos los aspectos de la seguridad de la información en las compañías, desde los técnicos hasta los legales y normativos.
La importancia de complementar la protección brindada por tecnología líder en detección proactiva de amenazas con una navegación y uso responsable del equipo, junto con el interés de fomentar la concientización de los usuarios en materia de seguridad informática, convierten a las campañas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio.
ESET Latinoamérica es una compañía socialmente responsable que entiende el RSE como una forma de gestión alineada al negocio trabajando con todos sus públicos: educando y protegiendo a la comunidad, cuidando el medio ambiente, beneficiando y desarrollando a sus colaboradores; trabajando y reconociendo a sus Partners y Distribuidores en la región. Con estas iniciativas, ESET Latinoamérica busca dar a conocer sus valores institucionales y devolver a la comunidad parte de lo que ella entrega para que la compañía pueda desarrollarse y seguir creciendo.
Para más información, visite www.eset-la.com
|
