sábado, 27 de abril de 2013

Virus informáticos afectan a Venezuela

 
Con motivo al día de la Seguridad Informática, ESET Latinoamérica encargados en el análisis e investigación de códigos maliciosos presentaron su resumen 2010. Según el cual hay tres categorías de virus: ataques dirigidos, redes botnet y ataques regionales en Latinoamérica.

Cos respecto a ataques dirigidos se destacan dos hechos relevantes. Uno de ellos, llamado “Operación Aurora” que consistió en robar información de propiedad intelectual a grandes empresas tecnológicas, entre las cuales estuvo Google. El otro ataque dirigido destacado es el gusano Stuxnet, que utiliza diversas vulnerabilidades 0-Day en Windows para propagarse por el mundo, y logró infectar 45.000 sistemas de control industrial.

Las redes botnet también ocuparon un lugar destacado en 2010. Zeus, el panel de administración de botnet más utilizado, tuvo diversas apariciones a lo largo del año vinculadas al robo de información de credenciales bancarias. Este virus recobró protagonismo en los últimos meses cuando su autor anunció el fin del desarrollo del mismo y su posible fusión con SpyEye, otro crimeware similar.

Adicionalmente, durante este año, en dos oportunidades, el ESET Latinoamérica alertó sobre la existencia de aplicaciones maliciosas que posibilitan la generación de malware para la creación de zombies administradas a través de Twitter.

Durante el mes de noviembre se detectó un incremento en la propagación de ataques que utilizando técnicas de Ingeniería Social son orientados a determinados países de Latinoamérica. Como en Venezuela, donde se propagaba malware por correos electrónicos que hacían mención a un supuesto fraude en las elecciones parlamentarias, o el que se propago con un supuesto listado de futuras expropiaciones por parte del gobierno.

 Nuevo  virus  informático  ataca a venezolanos

Dmitry Bestuzhev, director del equipo de investigación y análisis en Latinoamérica de la empresa con sede en Moscú, dijo que el software malicioso fue detectado después de la elección presidencial del 7 de octubre. Señaló que al menos 75 clientes de Kaspersky fueron atacados, y que seguramente también lo fueron muchos que no son sus clientes.
Bestuzhev señaló en una bitácora en internet que el archivo malicioso se llama “listas-fraude-electoral.pdf.exe”.
Explicó por correo electrónico que los usuarios de computadoras recibieron un mensaje con un enlace. Una vez la víctima presiona el enlace, dijo, la persona es redirigida a un portal falso que pretende ser de la cadena televisiva venezolana Globovisión.
“Después de dar clic el archivo malicioso es descargado automáticamente”, dijo Bestuzhev. Sin embargo, Laspersky Lab dijo que su sistema de antivirus bloqueó exitosamente todos los intentos del malware de infectar las computadoras de sus clientes.
Agregó que el virus informático permite a los delincuentes robar información bancaria de las víctimas y también credenciales en línea de para la agencia de divisas de Venezuela.
El gobierno de Venezuela mantiene un control estricto del intercambio de divisas, y la agencia monetaria provee a la gente que lo solicita limitadas cantidades de dólares y otras monedas para viajes, ciertos productos importados y pagos de becas en el extranjero.

El malware fue diseñado para obtener acceso a los cuentas de venezolanos en la agencia de divisas CADIVI para usar sus dólares, dijo Bestuzhev. “Como este malware es tan simple y solamente está dirigido a bancos venezolanos y CADIVI, podemos pensar casi con certeza que los cibercriminales que lo crearon son también de Venezuela”, escribió en el blog. AP