Nuevas amenazas que utilizan la Ingeniería Social

Hoy en día, esta práctica es el método más utilizado y el que más niveles de propagación alcanza dentro de los nuevos malware.

Buenos Aires, 16 de Marzo del 2006 – Dos nuevos troyanos fueron detectados durante los últimos días gracias a la poderosa heurística avanzada ThreatSense ® del ESET NOD32 Antivirus. Estas nuevas amenazas utilizan distintos mensajes de Ingeniería Social para engañar a los usuarios, y así propagarse.

 Estos nuevos códigos maliciosos son el Win32/TrojanDownloader.Small.CNK y el Win32/Zippo.10. Si bien, ninguno de los dos alcanzó altos niveles de propagación, es muy importante que los usuarios estén atentos a este tipo de amenazas, ya que siempre surgen nuevos mensajes para tomar desprevenidos a los usuarios inexpertos.

 Durante Mayo del 2005 apareció el primer troyano secuestrador de archivos, el cual fue denominado Win32/Gpcode y generó una gran revolución entre los usuarios de Internet.

 En cambio, el TrojanDownloader.Small.CNK intenta descargar desde Internet otro troyano llamado TrojanDropper.Agent.AKR, el cual es detectado por ESET NOD32 gracias a su heurística.

 Esta amenaza intenta engañar a los usuarios con un mensaje que tiene un archivo adjunto con supuestas fotos del fallecimiento de Slobodan Milosevic, ex presidente de Yugoslavia y fallecido el pasado sábado 11 de Marzo.

 Constantemente aparecen nuevos mensajes que hacen uso de la Ingeniería Social e intentan engañar a los usuarios, por lo que es muy importante controlar los mensajes recibidos ya que este “modelo” de infección basado en la Ingeniería Social y en el cobro por la recuperación de archivos es un negocio muy importante para fines delictivos.

 “La Ingeniería Social es un técnica por la cual personas inescrupulosas obtienen información engañando a su víctima. Los medios utilizados pueden ser fax, llamados telefónicos o mails. Últimamente ha adquirido mayor relevancia ya que es la principal técnica por la cual los virus y troyanos logran mayor propagación”, dijo Cristian Borghello, Tecnichal Manager de ESET Latinoamérica.

 Por este motivo siempre es recomendable utilizar un antivirus con detección proactiva, así como siempre tener el software actualizado.

 Hay que estar atentos a los mensajes relacionados a los famosos de cualquier índole, así como también, prestar más atención con sucesos mundiales como el caso de Milosevic, o el próximo Mundial de Fútbol, por citar otro ejemplo.

 Además, es muy importante que los usuarios sólo ejecuten archivos adjuntos de los correos que solicitaron previamente, o que tienen la certeza que son archivos no maliciosos y que fueron enviados por personas de confianza.

 © ESET, 2006

 Acerca de ESET
Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra virus informáticos.
El premiado producto antivirus de ESET, ESET NOD32, asegura una máxima rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito.
ESET NOD32 les da a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.
ESET NOD32 mantiene más premios Virus Bulletin 100% que ningún otro producto antivirus disponible, detectando consistentemente todos los virus activos (“in-the-wild”) sin falsos positivos. Además, es uno de los pocos antivirus certificados en la detección de Spyware con el premio Checkmark.
El trabajo de ESET con grandes corporaciones como Canon, Dell y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos.
ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa) y Bratislava (Eslovaquia).
Para más información, visite www.eset-la.com