Fortinet

SUNNYVALE, California, febrero de 2013- Fortinet ® (NASDAQ: FTNT) - un líder mundial en seguridad de redes de alto desempeño - anunció hoy los resultados de la más reciente investigación del panorama de amenazas por parte de FortiGuard® Labs, la cual comprende el período del 1º de octubre al 31 de diciembre del 2012., En esta investigación se destacan ejemplos de malware que muestran cuatro métodos típicos que están siendo utilizados por los criminales cibernéticos en la actualidad para obtener dinero de sus víctimas. Además, el reporte muestra una creciente actividad en las variantes del kit de malware móvil Plankton, para publicidad en Android, así como el aumento en el análisis de las vulnerabilidades de los servidores web por parte de grupos hacktivistas.

Cuatro tipos de malware que hay que vigilar en el 2013

En los últimos tres meses, los laboratorios FortiGuard han identificado cuatro piezas de malware que han aumentado y mostrado altos niveles de actividad en un período muy corto de tiempo (desde un día hasta una semana). Los siguientes ejemplos reflejan cuatro métodos típicos que los criminales cibernéticos están utilizando en la actualidad para obtener beneficios económicos con sus programas maliciosos:

1 Simda.B: Este sofisticado malware se hace pasar por una actualización de Flash con el fin de engañar a los usuarios para obtener todos los derechos para una instalación completa. Una vez instalado, el malware roba las contraseñas del usuario, permitiendo a los delincuentes infiltrarse en las cuentas de redes sociales y de correo electrónico de la víctima para distribuir spam o malware, acceso a cuentas de administrador web para alojar sitios maliciosos y el desvío de dinero de sistemas de pago de cuentas en línea.

2 FakeAlert.D:.Este falso antivirus notifica a los usuarios de malware a través de una ventana pop-up de aspecto muy convincente que indica que su computadora ha sido infectada con el virus, y que, por una tarifa, el falso antivirus los eliminará de la computadora de la víctima.

3 Ransom.BE78:. este ransomware, es un frustrante pieza de malware que le impide a los usuarios acceder a sus datos personales. Usualmente, la infección impide que la máquina de un usuario arranque o encripta los datos en el equipo de la víctima y luego exige el pago de la clave para descifrarlo. La diferencia principal entre el ransomware y el falso antivirus es que el ransomware no le permite elección a la víctima con respecto a la instalación. El ransomware se instala en la máquina de un usuario de forma automática y luego exige el pago para ser eliminado del sistema.

4 Zbot.ANQ:.Este troyano es el componente en el “lado del cliente" de una versión del tremendo kit criminal Zeus. Éste intercepta los intentos de un usuario al iniciar una sesión bancaria en línea y luego utiliza la ingeniería social para engañar al usuario en la instalación de un componente móvil del malware en sus teléfonos inteligentes. Una vez que el elemento móvil se encuentra instalado en su lugar, los cibercriminales pueden interceptar la confirmación de mensajes SMS bancarios y posteriormente pueden transferir los fondos a una cuenta temporal de dinero.

"Si bien los métodos de malware para obtener recursos monetarios han evolucionado a lo largo de los años, los cibercriminales hoy parecen ser mucho más abiertos y desafiantes en sus demandas de dinero – exigiendo retornos más rápidamente", dijo Guillaume Lovet, gerente senior del equipo de Respuesta de Amenazas de FortiGuard Labs". Ahora bien, no sólo se trata de la extracción silenciosa de las contraseñas, se trata también de la intimidación para los usuarios infectados a cambio de pagos para protegerse. Sin embargo los pasos básicos para protegerse no han cambiado, el usuario debe seguir contando con las soluciones de seguridad instaladas en sus equipos, deberá actualizar su software periódicamente con las últimas versiones y parches, así como también deberá ejecutar exploraciones regulares y basarse mucho en el sentido común.”

Malware de publicidad móvil para Android

En el último reporte de amenazas, FortiGuard Labs detectó un aumento en la distribución del kit publicitario de Android Plankton. Esta pieza de malware incorpora un conjunto de herramientas comunes en el dispositivo Android las cuales despliegan anuncios no deseados en la barra de estado del usuario, realiza un seguimiento y rastreo de la Identidad Internacional del Equipo Móvil (IMEI) de los usuarios y con ello ubica íconos en el escritorio del dispositivo.

En los últimos tres meses, la actividad del kit se desplomó. En cambio, los laboratorios FortiGuard han detectado la aparición de kits de anuncios que parecen estar directamente inspirados en el kit de Plankton y actualmente se han acercado a la misma actividad con la que Plankton estaba operando intensamente hace tres meses.

"Los kits de anuncios que hemos monitoreado sugieren que los autores de Plankton están tratando de evitar la detección. Eso, o algunos competidores que desarrollan el kit publicitario están tratando de obtener una participación en el lucrativo negocio del adware. De cualquier manera, el nivel de actividad que estamos viendo con kits publicitarios hoy sugiere que los usuarios de Android son el objetivo específico por lo tanto se debería ser especialmente cuidadoso al descargar aplicaciones para sus teléfonos inteligentes", dijo Lovet.

Los usuarios pueden protegerse poniendo atención a los derechos solicitados por una aplicación en el momento de la instalación. También se recomienda la descarga de aplicaciones móviles que han sido altamente valorados y revisadas por otros usuarios.

Herramienta de análisis Hacktivista a toda marcha

En el tercer trimestre de 2012, FortiGuard Labs detectaron altos niveles de actividad de ZmEu, una herramienta que ha sido desarrollada por hackers rumanos para escanear los servidores web que ejecutan versiones vulnerables del software de administración MySQL (phpMyAdmin), con el fin de tomar el control de esos servidores. Desde septiembre, el nivel de actividad ha aumentado nueve veces antes de que finalmente se estabilizara en diciembre

"Este pico de actividad sugiere un mayor interés por parte de los grupos hacktivistas para facilitar diversas protestas y movimientos activistas en todo el mundo. Esperamos que la actividad de tal exploración se mantenga alta a medida que los hacktivistas apoyan a un número cada vez mayor de causas y dan a conocer públicamente sus éxitos", continuó Lovet.

Para proteger los servidores Web contra esta amenaza, FortiGuard Labs recomienda actualizar a la última versión del PhPMyAdmin

Visite a los investigadores FortiGuard de Fortinet en la conferencia RSA

Fortinet estará participando en la próxima conferencia de seguridad RSA, que se llevará a cabo del 25 de febrero al 1° de marzo en el Moscone Center de San Francisco. Visítenos en el stand # 2025, y reúnase con miembros del equipo de investigación FortiGuard, para ver una demostración de los nuevos servicios de información del laboratorio de amenazas y reciba gratis un brazalete USB.

Sobre los Laboratorios FortiGuard

FortiGuard Labs ha compilado las estadísticas de las amenazas y las tendencias de este período basado en los datos recogidos por los dispositivos de seguridad de redes FortiGate® y sistemas de inteligencia activos en todo el mundo. Los clientes que utilizan los servicios de FortiGuard de Fortinet deben ya estar protegidos contra las vulnerabilidades descritas en este informe, siempre y cuando los parámetros de configuración apliquen y sean los apropiados en su situación.

Los Servicios FortiGuard ofrecen amplias soluciones de seguridad, incluyendo antivirus, prevención de intrusiones, filtrado de contenido Web y capacidades anti-spam. Estos servicios ayudan a proteger contra las amenazas que incidan tanto a nivel de aplicaciones como de redes. Los Servicios de FortiGuard son actualizados por FortiGuard Labs, lo que permite a Fortinet ofrecer una combinación de inteligencia y de seguridad multinivel para la protección desde día cero contra las nuevas y emergentes amenazas. Para los clientes con una suscripción a FortiGuard, estas actualizaciones se entregan en todos los productos FortiGate, FortiMail™ y FortiClient™.

La investgación en curso se puede encontrar en el Centro FortiGuard o a través del canal RSS de FortiGuard Labs -Foros de discusión adicional sobre las tecnologías de la seguridad y el análisis de las amenazas se pueden encontrar en el blog de FortiGuard.