La firma de seguridad informática ESET nos reporta que 2010 comenzó con diversas actividades maliciosas en materia de seguridad informática; las más destacadas son el ataque informático “Operación Aurora”, dirigido a grandes organizaciones de TI, y la campaña masiva de infección a través de archivos PDF.
El ataque dirigido contra grandes compañías como Google, Adobe y Juniper, conocido bajo el nombre de “Operación Aurora”, fue uno de los más relevantes de enero. Se estima que el objetivo del ataque era el robo de información de propiedad intelectual o el robo de credenciales de GMail de activistas chinos para los derechos humanos.
“La gran cantidad de empresas que resultaron afectadas a través de “Operación Aurora” no hace más que resaltar los riesgos implicados en la utilización de plataformas y soluciones antiguas. En este sentido es imperativo remarcar que, para prevenir ser víctimas de este tipo de ataques, es fundamental llevar adelante una gestión de la seguridad de la información responsable y proactiva, a fin de evitar el robo de datos sensibles”, aseguró Cristian Borghello, Director de Educación de ESET para Latinoamérica.
Para conocer más sobre el caso “Operación Aurora” puedes visitar el blog del laboratorio de ESET para Latinoamérica en: http://blogs.eset-la.com/laboratorio/2010/01/26/operacion-aurora-ataque-masivo/
Este importante incidente en materia de seguridad informática constituye un claro ejemplo de una de las tendencias advertidas por ESET en el informe “Tendencias 2010: la madurez del crimeware” elaborado por el laboratorio de investigación de ESET Latinoamérica hacia el final de 2009.
Para leer el informe completo “Tendencias 2010: la madurez del crimeware” ingresa a: http://www.eset-la.com/centro-amenazas/2256-tendencias-eset-malware-2010
Si bien, el origen de este ataque fue la explotación de vulnerabilidad en Internet Explorer 6, las versiones 7 y 8 también han sido vulneradas y aprovechadas por delincuentes informáticos para propagar distintos tipos de malware desde varios sitios a través de técnicas de Drive-by-Download, y también con el propósito de reclutar equipos zombis para botnets.
Nuevamente este tipo de ataques dejaron en claro la importancia de mantener al día las actualizaciones de seguridad informática. De lo contrario, las vulnerabilidades son rápidamente aprovechadas para llevar a cabo distintos tipos de actividades maliciosas. Un ejemplo de la explotación de vulnerabilidades fue también la campaña masiva de infección a través de archivos PDF que se llevó a cabo a principios de este enero de 2010.
“En la actualidad, la explotación de vulnerabilidades es un patrón común dentro de la comunidad delictiva del crimeware, especialmente, a través de archivos PDF debido a que es muy común que en ambientes corporativos la información se comparta a través de esos archivos”, comentó Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.
Para más información sobre la campaña masiva de infección a través de archivos PDF puede acceder a: http://blogs.eset-la.com/laboratorio/2010/01/06/masiva-campana-infeccion-archivos-pdf/
También durante este enero se destacó la utilización de las técnicas de BlackHat SEO, empleadas para alcanzar un mejor posicionamiento web y alcanzar mayor cantidad de visitas, pero abusando de determinados métodos que violan las políticas establecidas por los buscadores.
Esta técnica ha ubicado en las primeras posiciones de la mayoría de los buscadores un supuesto video sobre el terremoto que azotó a Haití así como también páginas falsas para efectuar donaciones a los damnificados, que en realidad conducían al usuario a la descarga de un rogue – software que instala malware simulando ser una solución de seguridad o antivirus-.
Para conocer las amenazas que utilizan el terremoto de Haití para propagar malware puedes acceder a: http://blogs.eset-la.com/laboratorio/2010/01/14/terremoto-haiti-motivo-rogue/
Para más información acerca de los principales ataques informáticos de enero, puedes visitar el reporte de las amenazas más importantes del mes, publicado en el blog del laboratorio de ESET Latinoamérica en: http://blogs.eset-la.com/laboratorio/2010/01/31/reporte-amenazas-enero-2010/
Sitio oficial ESET: http://www.eset-la.com
