En septiembre, una vulnerabilidad en Twitter produjo que los usuarios que accedían al mismo vía web visualicen en sus timelines manchas de colores y letras gigantes, según informa ESET.
Esta falla de seguridad produjo que, al pasar el puntero del mouse por encima de un tweet especialmente armado, se lanzara un script que hace que el vínculo malicioso se retwittee a todos los contactos. También podía resultar que se abriera una ventana emergente al visitar un perfil con el fin de permitir al atacante dirigir al usuario a un sitio con contenido malicioso.
También durante septiembre, y por segundo mes consecutivo, se mantuvo INF/Autorun en el primer puesto de nuestro ránking de propagación de malware, perfilando de este modo la creciente tendencia de distribución de códigos maliciosos por medios de dispositivos removibles. Se trata de un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo informático.
Finalmente, durante septiembre aparecieron nuevos casos de Ingeniería Social relacionados a catástrofes naturales. A principios de mes, se recibieron reportes de la circulación de un correo que falsamente alertaba de posibles terremotos en Ecuador. El mismo ofrecía un enlace para descargar supuestos informes sobre el epicentro del terremoto y las zonas más seguras para refugiarse que descargaba en realidad un código malicioso detectado por ESET NOD32 Antivirus como Win32/AutoRun.IRCBot.FC gusano.
Ranking de propagación
INF/Autorun permanece por segundo mes consecutivo en la primera posición del ranking con el 6,62 por ciento del total de detecciones. Este archivo es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo.
En el segundo lugar se mantiene Win32/Conficker con el 4,52 por ciento del total de detecciones. Conficker es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes.
Win32/PSW.OnlineGames se mantiene en el tercer lugar con el 4,26 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.
INF/Conficker asciende un puesto, a la cuarta posición, con el 1,64 por ciento del total de detecciones y es una detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.
Win32/Tifaut desciende al quinto lugar con el 1,64 por ciento del total de detecciones. El malware Tifaut está basado en el lenguaje de scripting Autoit. Este malware se propaga entre computadoras al copiarse a sí mismo en dispositivos removibles y al crear un archivo Autorun.inf para ejecutarse automáticamente.
Fuente: ESET.
