25 ene 10.- BitDefender dio a conocer los resultados de su encuesta sobre Amenazas para Web 2.0 y sobre suplantación de identidad recopilada de julio a diciembre de 2009.
 Destaca que la creación de spam es una práctica común entre usuarios de servicios de Web 2.0, como las redes sociales. Aunque Twitter y Facebook han impuesto políticas estrictas contra la creación de spam, algunos otros servicios de redes sociales apenas han tomado en cuenta esta posibilidad.
Por ejemplo, la red profesional LinkedIn se ha convertido en el terreno predilecto para personas y organizaciones que ofrecen servicios diversos. Los creadores de spam intentan unirse a redes profesionales de usuarios y luego los bombardean con mensajes por medio de los cuales anuncian sus productos o servicios.
En los últimos seis meses, BitDefender identificó múltiples variantes de spam para LinkedIn. Aunque el spam y la suplantación de identidad representan juntos casi el 80% de las amenazas relacionadas con redes sociales, los gusanos que explotan grandes plataformas han escalado a ritmo acelerado. Entre ellos Twitter, MySpace y Facebook.
Detectado por vez primera en agosto de 2008, el gusano Koobface ha sido una de las amenazas más activas y destructivas que afectan a las plataformas de redes sociales. Las infecciones virales tomaron por sorpresa a la mayoría de las plataformas y el daño infligido a los usuarios fue más allá de nuestra imaginación, deshabilitando algunas de las utilidades antivirus comerciales y exportando datos confidenciales como credenciales de banca electrónica y contraseñas de mensajería instantánea (IM) a un sitio remoto. El gusano utiliza cuentas comprometidas para tentar a los usuarios a hacer clic en los vínculos infectados.
El informe indicó que la cantidad de mensajes con suplantación de identidad se ha mantenido relativamente sin cambios, aunque los suplantadores de identidad han cambiado su enfoque a instituciones que puedan aportarles la mayor utilidad en el periodo de tiempo más corto. Los objetivos principales son PayPal, Visa y eBay, seguidos de HSBC, American Express y Abbey Bank. Ally Bank y Bank of America se situaron en el último lugar con poco más de 1% de la cantidad total de mensajes con suplantación de identidad.
BitDefender Labs descubrió que la mayoría de los intentos de suplantación de identidad en Web 2.0 en la primera mitad del 2009 se centraron en esquemas de ingeniería social y especularon con la inocencia de los usuarios.
Por otro lado, también conocida como CVE-2010-0249, la variedad de virus día 0 que ataca a Internet Explorer aprovecha la vulnerabilidad en el daño a la memoria, afectando a todas las versiones de Internet Explorer, con excepción de la versión 5.01 Service Pack 4 para Microsoft Windows 2000 Service Pack 4.
Aunque todas las versiones de Internet Explorer son vulnerables (incluyendo IE8 con Windows 7), los riesgos son menores para los usuarios de IE8, ya que viene con DEP (Data Execution Prevention, prevención de la ejecución de datos) habilitada de fábrica.
Esta vulnerabilidad ya se ha utilizado en ataques dirigidos contra 34 corporaciones importantes, incluyendo a Google y Adobe. Por el momento, Microsoft acaba de dar a conocer un aviso precautorio, pero no hay un parche disponible para ella. En tanto, BitDefender acaba de emitir una actualización de emergencia que intercepta y bloquea el código malicioso antes de que afecte al sistema destino.
La segunda vulnerabilidad relacionada con Adobe Reader, CVE-2009-4324, afecta a Adobe Reader y a Acrobat 9.2 y versiones anteriores. Según reportes preliminares, esta vulnerabilidad ya se ha utilizado en ataques dirigidos contra 34 corporaciones importantes, incluyendo a Google y Adobe.
La vulnerabilidad explota un error en la implementación del método "Doc.media.newPlayer()" de JavaScript, que puede dañar la memoria cuando se ejecute un archivo PDF creado especialmente para ese fin. Para estar seguro, BitDefender le recomienda descargar, instalar y actualizar una suite contra malware completa con antivirus, antispam, antiphishing (o anti suplantación de identidad) y protección de firewall, además de tener cuidado adicional cuando se le pida abrir archivos de dudosa procedencia. 
Artículos nuevos:
Artículos antiguos:
|
