Virus informáticos afectan a Venezuela
|
Con
motivo al día de la Seguridad Informática, ESET Latinoamérica encargados en
el análisis e investigación de códigos maliciosos presentaron su resumen
2010. Según el cual hay tres categorías de virus: ataques dirigidos, redes
botnet y ataques regionales en Latinoamérica.
Cos
respecto a ataques dirigidos se destacan dos hechos relevantes. Uno de ellos,
llamado “Operación Aurora” que consistió en robar información de propiedad
intelectual a grandes empresas tecnológicas, entre las cuales estuvo Google.
El otro ataque dirigido destacado es el gusano Stuxnet, que utiliza diversas
vulnerabilidades 0-Day en Windows para propagarse por el mundo, y logró
infectar 45.000 sistemas de control industrial.
Las
redes botnet también ocuparon un lugar destacado en 2010. Zeus, el panel de
administración de botnet más utilizado, tuvo diversas apariciones a lo largo
del año vinculadas al robo de información de credenciales bancarias. Este
virus recobró protagonismo en los últimos meses cuando su autor anunció el
fin del desarrollo del mismo y su posible
fusión con SpyEye,
otro crimeware similar.
Adicionalmente,
durante este año, en dos oportunidades, el ESET Latinoamérica alertó sobre la
existencia de aplicaciones maliciosas que posibilitan la generación de
malware para la creación de zombies administradas a través de Twitter.
Durante
el mes de noviembre se detectó un incremento en la propagación de ataques que
utilizando técnicas de Ingeniería Social son orientados a determinados países
de Latinoamérica. Como en Venezuela, donde se propagaba malware por correos
electrónicos que hacían mención a un supuesto fraude en las elecciones
parlamentarias, o el que se propago con un supuesto listado de futuras
expropiaciones por parte del gobierno.
|
Nuevo virus informático ataca a venezolanos
Dmitry
Bestuzhev, director del equipo de investigación y análisis en Latinoamérica de
la empresa con sede en Moscú, dijo que el software malicioso fue detectado
después de la elección presidencial del 7 de octubre. Señaló que al menos 75
clientes de Kaspersky fueron atacados, y que seguramente también lo fueron
muchos que no son sus clientes.
Bestuzhev
señaló en una bitácora en internet que el archivo malicioso se llama “listas-fraude-electoral.pdf.exe”.
Explicó
por correo electrónico que los usuarios de computadoras recibieron un mensaje
con un enlace. Una vez la víctima presiona el enlace, dijo, la persona es
redirigida a un portal falso que pretende ser de la cadena televisiva
venezolana Globovisión.
“Después
de dar clic el archivo malicioso es descargado automáticamente”, dijo
Bestuzhev. Sin embargo, Laspersky Lab dijo que su sistema de antivirus bloqueó
exitosamente todos los intentos del malware de infectar las computadoras de sus
clientes.
Agregó
que el virus informático permite a los delincuentes robar información bancaria
de las víctimas y también credenciales en línea de para la agencia de divisas
de Venezuela.
El
gobierno de Venezuela mantiene un control estricto del intercambio de divisas,
y la agencia monetaria provee a la gente que lo solicita limitadas cantidades
de dólares y otras monedas para viajes, ciertos productos importados y pagos de
becas en el extranjero.
El
malware fue diseñado para obtener acceso a los cuentas de venezolanos en la
agencia de divisas CADIVI para usar sus dólares, dijo Bestuzhev. “Como este
malware es tan simple y solamente está dirigido a bancos venezolanos y CADIVI,
podemos pensar casi con certeza que los cibercriminales que lo crearon son
también de Venezuela”, escribió en el blog. AP