LAS FALSAS APLICACIONES DE SEGURIDAD HAN DOMINADO EL REPORTE DE FORTINET DE AMENAZAS MÁS REPORTADAS DURANTE AGOSTO DE 2008

Fortinet –el pionero y proveedor líder en soluciones de Control Unificado de Amenazas (Unified Threat Management, UTM)–, anunció el ranking de las 10 amenazas de alto riesgo más reportadas durante Agosto de 2008. Malware W32/Multidr.JD!tr y HTML/Agent.HFZ!phish, bajo el disfraz de software de seguridad llamado “AntiVirus XP 2008” y “XP Security Center”, llegaron a las primeras dos posiciones en la lista de los primeros 10 puestos de Fortinet, con casi 20% de la actividad del mes.

W32/Multidr.JD fue especialmente prolífico durante un día específico a fines de Agosto que desplazó el molesto software de envío masivo de correo electrónico Netsky de su persistente posición como número 1. HTML/Agent.HFZ!phish llegó a las casillas de correo de los usuarios como un correo electrónico enviado por la empresa UPS con un adjunto llamado “XP Security Center”, indicando que se trataba de un importante documento.

“Los cyber criminales están claramente intentando aprovechar la preocupación por la seguridad que manifiestan los usuarios finales con una intensa campaña que se vale de aplicaciones de seguridad falsas durante el pasado mes,” indicó Derek Manky, Investigador de Seguridad de Fortinet: “Es un método popular y en crecimiento ya que proporciona una nueva manera de llevar adelante la ingeniería social: Los magos de magia negra haciéndose pasar por magos de magia blanca”.

El equipo de investigación de seguridad global Fortinet’s FortiGuard® ha compilado este reporte en base a la información de inteligencia recibida desde los sistemas de protección contra amenazas múltiples FortiGate® que están en uso en todo el mundo. Los clientes suscritos al servicio de Fortinet’s FortiGuard ya se encuentran protegidos de las amenazas que se mencionan en este reporte.

Otras tendencias en el software malicioso que se observaron en este período incluyen:

• Virut.A, un virus que infecta archivos ejecutables, se niega a retroceder, manteniéndose entre los primeros 5 puestos por 7 meses consecutivos.

• Mytob y Pushdo, ambos software de envío masivo de correo electrónico, han caído de entre los primeros 10 puestos, pero siguen vigentes.

• Los redirectores de tráfico Iframe se mantienen fuertes, subiendo una posición al puesto 6 desde la edición de Julio de este reporte.

La siguiente es la lista de las primeras 10 amenazas individuales y de las primeras 5 familias de amenazas para Agosto. Los desplazamientos en el listado de los primeros 100 con respecto a esta lista en Julio se indican en “Cambio en lista Primeros 100”, indicando con “nuevo” aquellos que hacen su entrada este mes.

PRIMERAS 10 AMENAZAS INDIVIDUALES

Fuente: Fortinet, Agosto 2008.

PRIMERAS 5 FAMILIAS DE AMENAZAS

Fuente: Fortinet, Agosto 2008.

Para acceder al reporte completo de Agosto, visite http://www.fortiguardcenter.com/reports/roundup_aug_2008.html. Para conocer las novedades en materia de investigación de amenazas, guarde en sus favoritos a FortiGuard Center (http://www.fortiguardcenter.com/) o bien agregue a su lector RSS el feed que encontrará en http://www.fortinet.com/FortiGuardCenter/rss/index.html. Para saber más acerca de los servicios de suscripción FortiGuard visite http://www.fortinet.com/products/fortiguard.html.

Los servicios de suscripción FortiGuard ofrecen un amplio espectro de seguridad incluyendo antivirus, prevención de intrusos, filtrado de contenido web y anti-spam. Estos servicios permiten protegerse de amenazas tanto a nivel de red, como a nivel de las aplicaciones. Los servicios FortiGuard están siempre actualizados por el Equipo de Investigación de Seguridad Global FortiGuard , quienes hacen posible que Fortinet brinde una combinación única de inteligencia de seguridad y protección contra amenazas de día cero en múltiples niveles, para amenazas conocidas y por conocerse. Estas actualizaciones son distribuidas a todos los productos FortiGate, FortiMail y FortiClient.