ESET INFORMA SOBRE LA TENDENCIA EN ALZA DEL MALWARE PARA WINDOWS LIVE MESSENGER

19 de noviembre del 2007 | por Martha Olavarrieta

· Tras la detección de un nuevo malware en acción, el pasado viernes, que aprovecha el mensajero instantáneo de Microsoft para propagarse entre usuarios de habla hispana, ESET advierte sobre esta técnica cada vez más utilizada.

ESET, proveedor global de protección antivirus de última generación, advirtió hoy sobre la creciente tendencia del malware y otras amenazas informáticas orientadas específicamente a los usuarios de Internet de habla hispana.

Además de ataques de phishing que tienen como objetivo a clientes de bancos y entidades bancarios latinoamericanas, se esta haciendo costumbre encontrarnos con malware que utiliza el Windows Live Messenger, antes conocido como MSN Messenger, para propagarse en mensajes instantáneos en idioma español.

Tal es el caso del último reporte de nuestro laboratorio latinoamericano acerca del código malicioso detectado por ESET NOD32 Antivirus como Win32/Delf.NEH, disponible en:

http://blogs.eset-la.com/laboratorio/2007/11/17/mas-malware-de-windows-live-messenger-en-espanol/

Este último malware no difiere demasiado en su forma de propagación respecto a otros ejemplos de códigos maliciosos que aprovechan el mensajero instantáneo de Microsoft para propagarse, pero remarca la tendencia del malware orientado a este medio de comunicación e idioma.

En Septiembre de este año reportábamos otro caso, que alcanzó altos niveles de propagación entre usuarios latinoamericanos, también con mensajes en español, y a través del Windows Live Messenger:

http://www.eset-la.com/company/1645-masiva-propagacion-troyano-msn-creador-redes-botnets

Ambos ejemplos de malware, como tantos otros en la actualidad, utilizan un método sencillo pero efectivo de propagación, que se basa principalmente en enviar mensajes instantáneos a través del Windows Live Messenger y/o el MSN Messenger, incluyendo un archivo, y mediante textos que llamen la atención del usuario, por ejemplo, haciendo referencia a fotografías, logran que estos últimos confíen, descarguen el archivo y se infecten al ejecutarlo.

El “truco” se encuentra en que el usuario recibe esto de una persona en su lista de contactos, en quien confía, y por ende, acepta el archivo sin dudar, convirtiéndose en una nueva víctima del código malicioso.

Estas técnicas, mezcla de Ingeniería Social y aprovechamiento de funcionalidades de programación provistas por Microsoft en su mensajero, han sido ampliamente aprovechadas en el pasado, y este año se han hecho muy fuertes en el mundo de habla hispana de Internet.

Esto remarca la tendencia de la localización de las amenazas informáticas, en términos de orientación hacia víctimas específicas (en este caso, las de habla hispana) y como nadie que esté conectado a Internet está exento de enfrentarse a la problemática del malware.

“Cada vez nos enfrentaremos en mayor medida a este tipo de malware segmentado”, explica Ignacio M. Sbampato, Vicepresidente de ESET para Latinoamérica. “Quien utiliza Internet debe comprender que, como en cualquier otro aspecto de la vida, existen inseguridades que llevan a la necesidad de prevenirse y actuar de acuerdo a las recomendaciones básicas de seguridad”.

Para que los usuarios estén prevenidos contra estas amenazas, ESET recomienda la utilización de software antivirus que incluya capacidades de protección proactiva, como es el caso de ESET NOD32 Antivirus, además de la necesidad de no aceptar archivos que no hayan sido solicitados. Cuando un usuario recibe una transferencia de archivos a través de un mensajero instantáneo, siempre debe confirmar que la fuente cuál es el contenido del archivo y por qué se le está enviando.

“Solamente mediante la conjunción de software de alta calidad de prevención y educación, podremos estar más protegidos en Internet”, concluyó Sbampato.

Etiquetas: , , , ,




Comments are closed.