Fortinet alerta sobre cuatro tipos de malware con fines económicos a vigilar en 2013

Servicios

5 Febrero, 2013

fortinet

Fortinet®, líder mundial en seguridad de redes de alto rendimiento – ha hecho públicos los últimos descubrimientos realizados por FortiGuard, el equipo de investigación de amenazas, durante el último trimestre de 2012. FortiGuard® Labs subrayó cuatro tipos de malware utilizados por los cibercriminales para sacar dinero de sus víctimas. Además, el informe muestra un incremento de actividad en las variantes del malware para móvil Android Plankton así como en el escaneado de vulnerabilidades de los servidores web de hacktivistas.   

En los últimos tres meses, FortiGuard Labs ha identificado cuatro tipos de malware que ofrecieron altos niveles de actividad dentro de un breve periodo de tiempo (desde un día a una semana). Son cuatro métodos que los cibercriminales utilizan para monetizar su malware: 

  • Simda.B: Este sofisticado malware se hace pasar por una actualización de Flash con el fin de engañar a los usuarios en la concesión de sus derechos de instalación. Una vez instalado, el malware roba las claves del usuario, permitiendo a los cibercriminales infiltrarse en las cuentas de email y redes sociales de las víctimas  para difundir su spam o malware, acceder a las cuentas de administración del website para albergar los sites maliciosos y sustraer dinero de las cuentas online de la víctima.
     
  • FakeAlert.D: Este falso antivirus  notifica a los usuarios a través de una ventana pop-up, con apariencia convincente, que su ordenador ha sido infectado por un virus y que, por una determinada cuota, el falso antivirus lo eliminará. 
     
  • Ransom.BE78: Es un tipo ransomware, un malware que impide a los usuarios acceder a sus datos personales. Normalmente esta infección evita que la máquina del usuario arranque o cifre los datos de la máquina para exigir a la víctima un pago por la clave para poder descifrar la password y acceder a su máquina. La principal diferencia entre un ransomware y un falso antivirus es que el primero no ofrece a la víctima una opción respecto a la instalación. El  ransomware se instala a sí mismo en la máquina del usuario automáticamente y después demanda un pago para eliminarse del sistema.
  • Zbot.ANQ: Este troyano es la versión desde "el lado del cliente" del conocido virus Zeus. Intercepta los intentos del usuario de acceder a su banco online y después utiliza la ingeniería social para estafarle instalando un componente móvil deI malware en su smartphone. Una vez que el elemento se instala en su lugar, los cibercriminales pueden interceptar la confirmación del banco realizada vía SMS y transferir fondos a “cuentas mula”.

 "A medida que los métodos de monetización del malware evolucionan, los cibercriminales son cada vez más exigentes con sus demandas de dinero -  para acelerar el retorno,”  indicó Guillaume Lovet, director senior del equipo de respuesta frente amenazas FortiGuard Labs. “No se trata sólo de conseguir silenciosamente contraseñas, se trata también de intimidar a los usuarios para que paguen. El paso básico que tienen que dar los usuarios para protegerse, sin embargo, no ha cambiado. Deben seguir instalando soluciones de seguridad en sus ordenadores,   actualizar su software diligentemente con las últimas versiones y patches, ejecutar escaneados regulares y usar el sentido común."  

Malware de publicidad móvil para Android

En el último informe sobre el panorama de amenazas, FortiGuard Labs detectó el auge en la distribución del ad kit de Android Plankton. Este particular tipo de malware integra un conjunto de herramientas en el dispositivo android del usuario que anuncia publicidad no deseada en la barra de estado del usuario, rastrea el código IMEI (Identidad Internacional de Equipo Móvil) y descarga iconos en el desktop del usuario. 

En los últimos tres meses, la actividad de este grupo se desplomó. En su lugar, los laboratorios FortiGuard han detectado la aparición de kits de anuncios que parecen estar directamente inspirados en Plankton y se han acercado al mismo nivel de actividad que tenía Plankton hace tres meses. 

"Los kits de anuncios que hemos monitorizado nos indican que los autores de Plankton están tratando de evitar el ser detectados. Eso, o que están compitiendo con otros desarrolladores de kits en una lucha por el lucrativo negocio del adware. Además, el nivel de actividad con los kits de publicidad nos sugiere que los usuarios de Android son los más atacados por lo que deberían ser especialmente recelosos a la hora de descargarse apps en sus smartphones," afirmó Lovet. 

Los usuarios pueden protegerse a sí mismos poniendo especial atención a los derechos demandados por una aplicación en el momento de su instalación. Es recomendable descargar aplicaciones móviles que cuenten con una alta puntuación y con reseñas.

La herramienta de escaneado de hacktivismo aumenta

En el tercer trimestre de 2012, FortiGuard Labs detectó un alto nivel de actividad de ZmEu, una herramienta desarrollada por hackers rumanos para escanear servidores web con versiones vulnerables del software de administración mySQL (phpMyAdmin) con el objetivo de tomar el control de los mismos. Desde septiembre, su nivel de actividad se ha multiplicado por nueve hasta estabilizarse en diciembre. 

"Este pico de actividad parece indicar que hay un gran interés por parte de grupos hacktivistas por facilitar protestas y movimientos activistas en todo el mundo. Creemos que esta actividad mantendrá altos niveles ya que los hacktivistas cada vez quieren hacerse eco de más causas y anunciar sus éxitos,” concluyó Lovet.

Para asegurar los servidores web frente a esta amenaza, FortiGuard Labs recomienda actualizarse con la última versión de PhPMyAdmin. 

Impacto

¿Qué te pareció este artículo?

  • 278
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Relacionados

Fortinet aumenta su facturación en un 37% en 2015, llegando a los 1.230 millones de dólares

Fortinet, compañía líder en soluciones de ciberseguridad de alto rendimiento, ha hecho...

  • 2 Febrero, 2016
  • No hay comentarios

Peligros y amenazas para tiendas online: que no jueguen con tus precios (vídeo)

La semana pasada tuvo lugar una nueva edición de Ecomm&Brunch, los desayunos...

  • 7 Noviembre, 2014
  • No hay comentarios

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

Mercadona desvela los primeros detalles de su proyecto online

Amazon apuesta fuerte por la alimentación con la compra de la cadena Whole Foods por 13.700 MM$

Lyft gana terreno a Uber en USA

Más del 55% de las empresas españolas aún no tienen planificada una estrategia de marketing mobile

e-Pyme 16, Análisis Sectorial de Implantación de las TIC en la Empresas Españolas

Amazon lanza Prime Wardrobe, el servicio de prueba de ropa a domicilio (Vídeo)

Zalando espera superar los 7.000 MM€ de facturación para 2020 y lanza Zalando Fullfilment Solution

Dinero Electrónico avanza en los modelos P2P. PetyCash, ejemplo de impulso a las transferencias de dinero entre particulares

El futuro de los pagos instantáneos

Comercio conversacional y los chatbots

La personalización como objetivo clave para obtener resultados

¿Es el ‘pago invisible’ el ingrediente secreto para la fidelización del cliente?

Perfil de los españoles frente a los pagos online

5 herramientas esenciales en tu servicio de atención al cliente

Omnicanalidad en los EcommBrunch: Mesa redonda con Disney, Marco Aldany, Samana Brands y GoTrive

Cómo mejorar la experiencia de usuario para aumentar el Life Time Value

¿Cómo la financiación omnichannel puede impulsar tus ventas tanto OFF como ONLINE”

¿Cómo Philips Lighting y MediaMarkt están mejorando la experiencia de cliente en tienda física?

Brasil, la locomotora que tira del ecommerce en América Latina

Rewans, el Pokemon Go para las marcas en Ecomm&Brunch Barcelona (vídeo)

Ecomm&Brunch Barcelona; Marketing automático para impulsar las ventas online (Vídeo)

Más leídas

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE