Fortinet presentó su Reporte de Amenazas de Diciembre 2010, que identifica una evolución de las operaciones cibercriminales para diversificar la distribución de sus ganancias.
Derek Manky, gerente de proyectos, ciber-seguridad e investigación de amenazas en la compañía, señaló que en diciembre hubo una amplia variedad de campañas de reclutamiento de “mulas de dinero” que enfocaron en países de Asía y Europa, le solicitaban a personas locales que ya tienen o habían establecido relaciones con la industria bancaria o que estaban buscando trabajo como administradores de ventas en línea.
Para hacer estas campañas “localizadas” aún más efectivas, incorporaron nombres de dominios que suenan regionales, tal como cv-eur.com, asia-sitezen.com y australia-resume.com. Bajo un escrutinio más cercano, el equipo de la compañía descubrió que los tres dominios estaban registrados al mismo contacto ruso, y todas las direcciones de contacto para reclutamiento global utilizaban el hosteo de mail de Google.
En diciembre también re-surgió el troyano Buzus, esta vez se distribuyó vía mails masivos disfrazados de e-cards, justo a tiempo para la temporada navideña. Una vez que se abre el archivo anexo comprometido, el sistema ya infectado manda e-cards similares a todos los contactos en la libreta de direcciones de email del sistema en un esfuerzo por plantar el creciente botnet. Los investigadores descubrieron que la principal carga de Buzus era botnet Hiloti.
La compañía expresó que ante los ataques es necesario mantener todos los parches de aplicaciones actualizados, por lo que sus servicios ofrecen amplias soluciones de seguridad incluyendo antivirus, prevención de intrusos, Web content filtering y capacidades anti-spam.
Además son actualizados frecuentemente, por lo que brinda una combinación de inteligencia de seguridad multi-nivel y protección día-cero para amenazas nuevas y emergentes.
