Resumen de los principales Temas de seguridad en Mayo 2010, segun Eset

Autorun, Conficker y OnLineGames fueron las amenazas más detectadas en un mes en el que Facebook y Twitter fueron utilizadas para difundir malware de forma masiva.

Diario Ti: Eset ha dado a conocer su informe de amenazas correspondiente a mayo y elaborado con los datos recopilados por su sistema ThreatSense de monitorización de amenazas.
Sin novedades destacables, Autorun, Conficker y OnLineGames continúan un mes más como las tres formas de malware más detectadas, en un mes de mayo en el que destaca la gran actividad de las amenazas a través de redes sociales, como Facebook y Twitter, que han sido aprovechadas para distribuir amenazas.

El mes de mayo se abría con un aniversario muy especial para el mundo de la seguridad informática: el día 4 se cumplían 10 años de la aparición del gusano ‘I Love You’, que causó un gran revuelo en el año 2000 cuando muchos aún no se habían recuperado del ‘efecto 2000’. Si bien el código de este gusano no tenía mucho misterio, los niveles de infección alcanzados y la cobertura mediática que se le dio bien merecen recordar su aparición.

Facebook y Twitter también han vivido un mes de mayo convulso desde el punto de vista de la seguridad. Ambas redes sufrieron problemas o fueron usadas como plataformas de propagación de malware. Por un lado, un fallo en Facebook pudo aprovecharse para visualizar el chat de los contactos y acceder a las notificaciones de amistad pendientes. La compañía lo solucionó rápidamente y no tuvo mayores consecuencias. No obstante, este incidente puede haber influido en el cambio de la política de privacidad aprobada recientemente por Facebook. Esta red social también fue aprovechada para propagar códigos maliciosos usando diversos enlaces publicados en los muros de los usuarios. Aunque ya se vieron casos parecidos en meses anteriores, se observa una evolución en las técnicas usadas y es previsible que ganen en complejidad y eficacia en los próximos meses.

Por otra parte, Twitter también sufrió un fallo de seguridad que permitió a cualquier usuario, mediante el uso de un sencillo comando, forzar a otros usuarios a seguirlos. La solución a esta incidencia ocasionó que, temporalmente, los contadores de usuarios seguidos y seguidores se pusieran a cero. Afortunadamente, la situación no duró más que unas pocas horas y el servició fue devuelto a la normalidad sin mayores incidencias. Con respecto a las amenazas que usaron Twitter, estas siguieron propagándose usando mensajes que mostraban enlaces cortos y que se aprovechaban de noticias de actualidad para propagarse, como el lanzamiento de la versión oficial de Twitter para iPhone o el vertido de crudo en el golfo de México.

El correo electrónico también se ha mantenido como uno de los medios más utilizados para difundir amenazas informáticas. Durante mayo se detectaron casos de correos que descargaban falsas actualizaciones de Flash infectadas, falsos bonos regalo para gastar en iTunes o el envío de enlaces maliciosos usando el nombre de importantes entidades bancarias. Además, en mayo también se comenzó a observar cómo se propagaban correos con temática del próximo mundial de fútbol. Además, un ejemplo destacable de este mes fue un spam masivo que propagaba infecciones a través de Google Groups y el envío de spam utilizando el servicio de correo que incorporan los canales de YouTube.

En cuestión de vulnerabilidades, este mes son destacables tres en particular. La primera de ellas afectaba a Windows 7 y Windows Server 2008 R2 y se aprovechaba de un fallo de Windows Aero. También se comprobó como el sistema Mac OS seguía afectado por una vulnerabilidad de su navegador Safari que fue descubierta hace dos años y fue solucionada únicamente en la versión Windows de este navegador. Por último, destacar la actualización lanzada para el navegador Google Chrome que soluciona diversas vulnerabilidades de gravedad media-alta pero que aun deja algunas pendientes.
 Fuente

saludos

ms, 3-6-2010