Durante el mes de agosto, el Laboratorio de Análisis e Investigación de ESET Latinoamérica alertó sobre la existencia de una nueva aplicación maliciosa denominada TWot Bot que posibilita la generación de malware para la creación de zombies administradas a través de Twitter.
De esta manera, utilizando los perfiles de la red social es posible enviar comandos al equipo infectado para descargar y ejecutar de forma automática otros códigos maliciosos o, por ejemplo, robar contraseñas del programa FileZilla, entre otros.
A través de esta amenaza, detectada por ESET NOD32 como MSIL/TwiBot.A, se establece la comunicación entre el equipo infectado y el administrador de una botnet.
Las redes sociales constituyen uno de los canales de propagación de malware más explotados por los ciberatacantes debido a la masificación del uso de estas plataformas. Por tal motivo si bien es muy importante contar con una solución de seguridad con capacidades de detección proactiva como ESET NOD32 Antivirus, la educación y la información son complementos fundamentales para mantenerse a salvo de estas nuevas amenazas informáticas, afirmó Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.
Gusanos.
También, a mediados del mes de agosto el equipo de especialistas de ESET Latinoamérica alertó sobre una nueva campaña de propagación del gusano Koobface que, como ya es habitual en este tipo de amenazas, utiliza técnicas de Ingeniería Social para infectar el equipo.
En esta oportunidad, a través de una falsa página de YouTube se descarga el gusano que luego de infectar el equipo descarga otros códigos maliciosos diseñados para efectuar acciones particulares: romper Captcha, robar contraseñas almacenadas en el sistema, convertir el equipo en un zombi, crear un Proxy, instalar rogue, entre otros.
Finalmente, otra de las noticias destacadas del mes la constituyó la aparición del primer troyano SMS para sistemas operativos Android.
Este código malicioso, haciéndose pasar por un reproductor multimedia inofensivo, logra infectar a los equipos móviles que comienzan a enviar mensajes de texto por SMS a dos números especiales pagos sin el conocimiento ni la aprobación del usuario.
Fuente: Yahoo Noticias.
