Compártelo2012 Press Releases
Informe de Amenazas del Tercer Trimestre de Trend Micro:
Madrid, 16 de noviembre 2011 – Google sustituyó a Microsoft como primer fabricante en cuanto a vulnerabilidades, con un total de 82, debido en gran parte a la creciente popularidad de su navegador Chrome. Oracle ocupó el segundo puesto, con 63; mientras que Microsoft se situó en tercer lugar, con 58, tal y como revela el Informe de Vulnerabilidades de Trend Micro correspondiente al Tercer Trimestre.
Los investigadores de amenazas de Trend Micro también fueron testigos de un cambio significativo, al pasarse de ataques masivos a otros más seleccionados y concretos, puestos en marcha particularmente contra grandes empresas e instituciones públicas. Su trabajo les llevó a descubrir a uno de los grupos más destacados de ataques dirigidos durante el tercer trimestre, como es el caso de LURID DOWNLOADER.
Estos ataques, que han sido clasificados por Trend Micro como amenazas persistentes avanzadas (APTs), estaban dirigidas a grandes compañías e instituciones de más de 60 países, incluyendo Rusia, Kazakhstan y Ucrania. Los cibercriminales que estaban detrás de estos ataques lanzaron más de 300 campañas de malware con el fin de obtener datos confidenciales y tener el control de los sistemas de los usuarios afectados durante un largo período de tiempo. LURID tuvo éxito porque, por su propia naturaleza, era un ataque dirigido. Ubicándolo en entidades y localizaciones geográficas específicas, LURID llegó a comprometer a cerca de 1.465 sistemas.
Otros importantes ataques, estafas, infracciones y exploits
-Los analistas de amenazas de Trend Micro descubrieron una variante de DroidDreamLight con rutinas y capacidades ampliadas. Disfrazadas como herramientas o aplicaciones de monitorización de batería o listado de tareas, que permiten a los usuarios visualizar una lista de permisos que utilizan las aplicaciones instaladas, las copias de este nuevo malware Android invadió un almacén chino de aplicaciones de terceros.
-En la primera mitad de julio, los investigadores de Trend Micro descubrieron una página que invitaba a los usuarios a pinchar un link para conseguir invitaciones gratuitas para obtener un trozo de la última tarta de Google: Google+. En lugar de invitaciones para unirse al sitio, todo lo que consiguieron los usuarios fue una "oportunidad” de formar parte de un estudio que les ponía en serio peligro.
-Los usuarios de LinkedIn también fueron parte de una actividad criminal que, engañándoles, les llevaba a pinchar un link malicioso de un supuesto video de Justin Bieber que les redireccionaba a un sitio malicioso.
-Los spams más notables de este trimestre estaban dirigidos a bajarse y ejecutar dos Troyanos bancarios: el primero de ellos consistía en un spam que supuestamente provenía de la Policía Nacional española; el segundo procedía teóricamente del un servicio de facturación interna.
-India y Corea del Sur continuaron formando parte de los tres países que más spam generan. Estados Unidos, que normalmente ocupa la primera plaza, no estaba entre los diez primeros países en envío de spam, en gran parte debido a la detención de varios operadores importantes de spam.
Logros importantes en seguridad
Además del descubrimiento de LURID, Trend Micro y otros equipos de seguridad globales lograron desbaratar otros delitos significativos:
-Tras varios meses de observación, los investigadores de Trend Micro descubrieron una operación SpyEye controlada por un cibercriminal que residía en Rusia con el apodo de "Soldier” y su cómplice en Hollywood, California. Esta operación botnet, que amasó más de 3,2 millones de dólares en 6 meses, iba dirigida a grandes empresas e instituciones gubernamentales en Estados Unidos, así como a organizaciones en Canadá, Reino Unido, India y Méjico. Para más detalles de esta acción entre en "From Russia to Hollywood: Turning Tables on a SpyEye Cybercrime Ring”.
-Los investigadores de Trend Micro también pudieron reunir información en profundidad de dos de las mayores redes de afiliados FAKEAV hasta la fecha: BeeCoin y MoneyBeat. Se pueden encontrar más detalles de las redes de afiliados FAKEAV en "Targeting the Source: FAKEAV Afíliate Networks”.
Acerca de Trend Micro:
Trend Micro Incorporated, líder global en seguridad cloud, crea un mundo seguro para el intercambio de información digital con sus soluciones de gestión de amenazas y seguridad de contenidos en Internet para entornos corporativos y de consumo. Compañía pionera en seguridad del servidor, Trend Micro cuenta con más de 20 años de experiencia en el mercado y ofrece al cliente seguridad basada en cloud y servidor adecuada a las necesidades tanto del cliente como de los partners, detención más rápida de nuevas amenazas, y protección de datos en entornos físicos, virtualizados y cloud. Impulsado por la infraestructura de seguridad cloud Trend Micro™ Smart Protection Network™, la tecnología cloud computing líder de la industria, los productos y servicios de Trend Micro detienen las amenazas que surgen, a través de Internet, y están apoyados por más de 1.000 expertos en inteligencia de amenazas en todo el mundo. Más información en: http://es.trendmicro.com .
Si desea información adicional sobre Trend Micro Incorporated, así como sobre los productos y servicios disponibles, puede consular TrendMicro.com . Este comunicado de prensa de Trend Micro y otros lanzamientos están disponibles en la siguiente dirección http://trendmicro.mediaroom.com/ y como parte del canal RSS en www.trendmicro.com/rss . Siga nuestras noticias a través de Twitter en @TrendMicro.
Para más información
GRAYLING SPAIN
Marta Correas / Natividad de Mateo
Tel.: (+34) 91 522 10 08
TREND MICRO ESPAÑA
José Miguel Rufo
Tel.: (+34) 91 369 70 30
