Noticias
Trend Micro analiza el mercado y ofrece protección de vanguardia
Hace una década, solo los latinoamericanos de alto poder adquisitivo tenían acceso a Internet pero con el crecimiento económico de la región y la amplia adopción de la tecnología, más habitantes pudieron utilizan la red, por desgracia, esto no significa que la población está protegida adecuadamente a nivel informático de hecho, las infecciones parecen estar aumentando.
Si bien América Latina representa sólo 1% de las infecciones globales del primer trimestre de 2009, algunos países registraron un aumento exponencial: Argentina (1097%), México (905%) y Brasil (358%) de 2007 a 2008, en los tres países también se incrementaron en comparación con el mismo periodo (Q1) en 2009.
De acuerdo con la información de máquinas infectadas de TrendLabs, Brasil se ubicó en cuarto lugar detrás de China, Estados Unidos y Alemania en cuanto al número de PCs infectadas, la ingeniería social y el código malicioso que ocurre en América Latina es cada vez más sofisticado y convincente.
Los generadores de spam que apuntan a los usuarios latinoamericanos crean mensajes que normalmente parecen legítimos y creíbles, a diferencia de la mayoría del spam de Estados Unidos, que a menudo está lleno de errores tipográficos, ya que la banca en línea y el archivado electrónico se han vuelto más populares, se han desarrollado engaños para aprovechar esta tendencia.
Los criminales han utilizado en la región la información fiscal como carnada, ya que algunas personas tratan de evadir impuestos, y por tanto temen a las auditorias, A principio de 2008, las bandas criminales locales mostraron inclinación por la tecnología de ciber crimen global, rentando el botnet Storm para enviar spyware de troyanos que afectaban a usuarios de la banca en línea. Las técnicas de spam recientes adicionales han involucrado invitaciones a fiestas y eventos, y correos electrónicos sobre niños desaparecidos.
Para ataques sofisticados protección pertinente
Gumblar se trata de un sitio Web que realiza ataques, el cual está agregando nuevos scripts para reinfectar sitios “limpios”, este nuevo código malicioso se descarga en las computadoras, robando las credenciales FTP de usuarios desprevenidos para infectar a otros sitios de este modo es posible reclutar PCs en botnets para distribuir spam y software antivirus falso.
Los especialistas en seguridad han estado observando ataques en los últimos días de marzo que involucraban sitios web comprometidos cargados con un script malicioso, el cual toma archivos maliciosos de Gumblar.cn y los carga en las computadoras de los visitantes al sitio, a diferencia de ataques anteriores en los que el script malicioso se insertaba en sólo una página de un sitio Web, este script se encuentra insertado en todas las páginas de los sitios comprometidos.
Dicho script se descubrió insertado antes de las etiquetas <body>, e incluso en archivos JavaScript, la industria de la seguridad se ha referido desde entonces al compromiso masivo como el “ataque Gumblar”, para el dominio malicioso involucrado, pero en Japón el mismo ataque fue denominado “Geno” porque involucra un sitio de alto perfil con este nombre.
Los archivos descargados roban las credenciales FTP, monitorean la actividad en Internet del usuario infectado, y manipulan los resultados de búsqueda de Google, los administradores de los sitios comprometidos fueron notificados y limpiaron enseguida los sitios Web alterados, sin embargo, los criminales deben haber estado monitoreando la baja en el número de visitas al dominio de Gumblar, ya que pronto después de la limpieza, lanzaron otro ataque en los mismos sitios, haciendo sus scripts aún más difíciles de detectar y limpiar.
Trend Micro Smart Protection Network ofrece seguridad que es más inteligente que los modelos convencionales ya que bloquea las amenazas antes de que lo afecten, aprovechando soluciones y servicios del desarrollador, al mismo tiempo combina tecnologías en la nube únicas con una arquitectura de cliente ligero para proteger información en cualquier lugar independientemente del sitio de conexión.
