Nuestros amigos de ESET, compañía de seguridad reconocida por sus soluciones contra código malicioso y antivirus, nos envían una nota de prensa para hablarnos sobre las principales amenazas del mes de setiembre en el tema de seguridad. Aquí la nota:

Una nueva botnet para dispositivos móviles

Durante setiembre, el Laboratorio de ESET advirtió sobre la aparición de la versión para dispositivos móviles de SpyEye, la conocida botnet que ya ha perpetrado robos por más de 3 millones de dólares.  Asimismo, se detectó un caso de phishing en Skype destinado a obtener las credenciales de acceso e información bancaria de los usuarios.

Este mes de setiembre, se descubrieron variantes para plataformas móviles de SPITMO, acrónimo utilizado para “SpyEye in the Mobile” en alusión a la versión para smartphones y pocket PC de una de las botnet más grandes y más antiguas del mundo. Además, se ha reportado la aparición de una página que simula ser la versión oficial de Skype y que tiene el objetivo de robar las credenciales de acceso e información bancaria de los usuarios, según informa la empresa líder en detección de amenazas informáticas ESET.

SpyEye es una de las mayores botnet a nivel mundial y sus actividades delictivas han significado el robo de más de 3 millones de dólares alrededor del mundo. En septiembre, se ha detectado una variante para equipos móviles que opera sobre plataformas Symbian, Blackberry y Android cuyo objetivo es vulnerar los sistemas de doble autenticación para acceder a información sensible del usuario.

Para que un usuario móvil sea víctima de este ataque, debe acceder a su banca electrónica a través de un equipo infectado por alguna variante de Win32/Spy.SpyEye. Al ingresar, un anuncio lo alertará sobre supuestos problemas de seguridad y le recomendará la utilización de  un software de autenticación en su dispositivo móvil. Si el usuario accede a dicho pedido, habrá instalado una aplicación maliciosa que permite interceptar los mensajes de texto y las llamadas telefónicas que realice así como también reenviar la información a un servidor remoto.

“De acuerdo a las estimaciones de Gartner, para el final de este año Android será el sistema operativo más popular para dispositivos móviles, con una proyección para el 2012 del 49.2% por ciento del total del mercado. Sin lugar a dudas, el crecimiento en el nivel de adopción de esta plataforma por parte de los usuarios la ha convertido en un blanco interesante para los cibercriminales. Y es por eso que cada vez es más frecuente encontrar amenazas pensadas para este tipo de plataformas”, aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

Para conocer más sobre este caso puede visitar:

http://blogs.eset-la.com/laboratorio/2011/09/21/spyeye-android-zeus

En setiembre, se descubrió además una página que simula ser la versión oficial de Skype, la popular aplicación para realizar llamadas telefónicas y también chatear a través de Internet, con el objetivo de robar las credenciales de acceso y la información bancaria de los usuarios. Al ingresar su nombre de usuario y contraseña, la víctima es direccionada a una página en donde se le solicitará una actualización de su información personal. Se lo solicita entonces al  usuario los datos personales y la información perteneciente a su tarjeta de crédito.

“El falso sitio web, copiado minuciosamente del original, contiene todos los enlaces correctamente vinculados a la página web oficial de producto de modo de no despertar la sospecha del usuario. Por eso es importante que se tenga en cuenta que datos tan sensibles como la dirección de facturación y sobre todo los números de tarjeta de crédito no deben ser pedidos al momento de realizar un ingreso o sin estar en relación directa con una compra”, declaró Raphael Labaca Castro, Especialista en Awareness & Research de ESET Latinoamérica.

Para más información acerca de los principales ataques informáticos de setiembre, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2011/09/30/resumen-amenazas-septiembre-2011/

Más información

-Ranking de propagación de amenazas de agosto:
http://blogs.eset-la.com/corporativo/2011/09/30/ranking-propagacion-amenazas-septiembre-2011/- SpyEye en Android, siguiendo los pasos de Zeus:
http://blogs.eset-la.com/laboratorio/2011/09/21/spyeye-android-zeus/-Cuidadoso phising en Skype:
http://blogs.eset-la.com/laboratorio/2011/09/26/cuidadoso-phishing-skype/-ESET brinda su décalogo de seguridad para dispositivos móviles:
http://www.eset-la.com/centro-prensa/articulo/2010/ESET-brinda-decalogo-seguridad-dispositivos-moviles/2357-Podcast de ESET Latinoamérica:
http://www.eset-la.com/podcast

Acerca de ESET

Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinación regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. También posee sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (México).

Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Deloitte Technology Fast 500, región Europa, Medio Oriente y África, por cinco años consecutivos.

ESET cuenta también con un largo historial de reconocimientos por parte de prestigiosos laboratorios de la industria: su solución ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos las muestras activas (In-the-Wild) sin generar falsos positivos.

Desde el 2004, ESET opera para la región de América Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigación focalizado en el descubrimiento proactivo de variadas amenazas informáticas.

La importancia de complementar la protección brindada por tecnología líder en detección proactiva de amenazas con una navegación y uso responsable del equipo, junto con el interés de fomentar la concientización de los usuarios en materia de seguridad informática, convierten a las campañas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio.

Para más información, visite www.eset-la.com