Ataques a Skype y Apache, principales incidencias en mayo

CIUDAD DE MÉXICO (09/JUN/2013).- En mayo pasado, los ataques a Skype y a servidores Apache fueron los principales incidentes de propagación masiva de códigos maliciosos detectados en América Latina.

La firma de seguridad informática ESET indica que el gusano Rodpicom, propagado por Skype, Gtalk y otros programas, registra 67 por ciento de las detecciones reportadas en América Latina.

Dicho código, que utiliza enlaces acortados e ingeniería social como técnicas de propagación, logró al menos 750 mil clics en dos semanas mediante al menos 10 enlaces goo.gl y bit.ly.

"Para alcanzar un impacto mundial, este malware detecta el idioma del sistema operativo de la víctima, para luego enviar mensajes sugerentes a los contactos en el lenguaje adecuado".

A su vez, se dio a conocer una investigación sobre Cdorked, amenaza capaz de infectar servidores web Apache, Lighttpd y Nginx para redirigir a la víctima hacia contenido malicioso.

Ambos códigos alcanzaron altos índices de propagación: el troyano Cdorked infectó a 400 servidores, de los cuales 50 pertenecen a los 100 mil sitios más visitados.

"Cdorked también se caracteriza por ser una amenaza difícil de detectar, ya que prácticamente no deja rastros en el servidor web".

ESET destaca que aunque técnicamente son amenazas diferentes, ambas comparten la particularidad de lograr altos índices de propagación, por lo cual es importante contar con una herramienta de seguridad actualizada que será capaz de alertar sobre nuevas variantes de códigos maliciosos.

Asimismo, la firma recomienda a los usuarios no seguir enlaces de extraña o procedencia desconocida, actualizar el sistema operativo y todos los programas, incluidos los navegadores, plugins, visualizadores de PDF, y cualquier software instalado en el sistema.

Es fundamental contar con una solución de seguridad con capacidades de detección proactiva, ser precavido con todas las publicaciones, incluidas las que provienen de contactos conocidos, ya que algunos códigos maliciosos utilizan el nombre de la víctima para propagarse.

También sugiere a los usuarios evitar seguir enlaces vinculados a comentarios que deseen llamar la atención del usuario, tales como "Mira esto!!!" o "Puede que esto te guste!!".