12.11.10

Nuevo troyano espía Trojan.Spy.YEK

Por Ángeles Jiménez - Trojan.Spy.YEK: un troyano diseñado para el espionaje corporativo

Se trata de un troyano espía que busca documentos y archivos que pueden contener información privada y la envía al atacante

BitDefender®, galardonado proveedor de innovadoras soluciones de seguridad para Internet, advierte a las empresas y usuarios particulares sobre el peligro de Trojan.Spy.YE, una nueva amenaza cibernética diseñada para robar datos sensibles de las redes corporativas.

Este troyano cuenta con características de backdoor y spyware, es decir, es capaz de abrir un puerto en el equipo para que un atacante remoto pueda conectarse a él y también de controlar las tareas que el usuario realiza en su equipo para capturar datos “interesantes” para su creador.

El componente de backdoor ayuda al troyano a registrarse como un servicio para poder recibir las órdenes de su creador, mientras que el componente de software espía envía datos acerca de los archivos que hay en el equipo, el sistema operativo, los procesos que se están ejecutando en el ordenador, etc., mientras que también hace capturas de pantalla de los procesos en curso.

El hecho de que este troyano busque todo lo que esté relacionado con archivos, correos electrónicos (. Eml,. Dbx), libretas de direcciones (. Wab) bases de datos y documentos (. Doc., Odt., Pdf, etc.), etc. hace sospechar que Trojan.Spy.Yek está diseñado para el espionaje industrial y que su objetivo son los datos privados de las empresas.

“Una vez tengan en su poder esos datos, los ciberdelincuentes pueden utilizarlos para venderlos a la competencia, lanzar ataques contra la empresa, e, incluso, chantajearla”, explica Jocelyn Otero, directora de Marketing de BitDefender para España, Portugal y Latinoamerica.

Puede seguir la actualidad sobre seguridad informática en el Facebook de BitDefender en su Twitter y en su nuevo blog en español Malware City

Sobre BitDefender:

BitDefender es la compañía fabricante de una de las líneas desoftware de seguridadmás rápidas y efectivas de la industria certificada internacionalmente. Desde sus inicios en 2001, BitDefender ha ido incrementando y creando paulatinamente nuevos estándares de seguridad en cuanto a la prevención proactiva de amenazas se refiere. Cada día, BitDefender protege a decenas de millones de usuarios tanto en el ámbito doméstico como en el empresarial en todo el mundo – proporcionándoles la tranquilidad de saber que sus experiencias digitales se realizan de manera segura. Las soluciones BitDefender se distribuyen a través de una red global de distribuidores de valor añadido en más de 100 países de todo el mundo. Para más información sobre BitDefender y sus soluciones de seguridad, visite la página web de la compañía: www.bitdefender.es. Además, el portal de seguridad creado por BitDefenderwww.malwarecity.com, ofrece información actualizada sobre las amenazas de seguridad y que ayudarán al usuario a estar al día en su batalla diaria frente al malware.

1 comentario:

  1. Estimado Diego:
    Aquí te envío la información sobre la utilización de Facebook para distribuir una sofisticada amenaza cibernética. Espero que la noticia sea de tu interés.

    Un cordial saludo!

    Ángeles Jiménez

    Facebook es utilizado para distribuir una sofisticada amenaza cibernética

    BitDefender ha localizado una falsa aplicación en esta red social que invita a los usuarios a cambiar el diseño de su perfil y que, en realidad, está siendo usada para distribuir malware
    La aplicación hace uso de una ingeniosa técnica de Ingeniería Social para propagarse entre los usuarios
    Buenos Aires, 19 de noviembre de 2010–BitDefender®, galardonado proveedor de innovadoras soluciones de seguridad para Internet, advierte sobre el peligro de una nueva amenaza que está afectando a los usuarios de la Red Social Facebook. Se trata de una aplicación que invita a los usuarios a cambiar el diseño de su perfil en Facebook gratuitamente.
    La aplicación es publicitada mediante mensajes en los muros de los usuarios. Si estos acceden a la misma, se encontrarán con una página similar a la de las aplicaciones legales de Facebook. Incluyendo el botón de “Me gusta” y otro para invitar a los amigos a probar la aplicación. Aquí es donde los ciberdelincuentes muestran todo su ingenio, porque en la misma página explican que el cambio de diseño sólo podrá ser visto por aquellos que también se hayan descargado la aplicación. Esto incita a los usuarios a compartir la misma con sus amigos, contribuyendo así a la propagación de la amenaza. Además, al pulsar el botón de “Me gusta”, los usuarios estarán contribuyendo a dar credibilidad a la herramienta, puesto que cualquier usuario nuevo que acceda verá que mucha gente está satisfecha con esa herramienta y, por lo tanto, no creerá que es falsa.
    Pero el ingenio de los ciberdelincuentes no se detiene ahí. Otra llamada a la acción invita a los usuarios a hacer cinco veces clic sobre un banner publicitario. Si el usuario lo hace, no le pasar nada malo, salvo que estará contribuyendo a enriquecer a los ciberdelincuentes, que probablemente cobren al anunciante por cada clic que haga alguien en ese banner.
    Finalmente, el usuario accede al link que, supuestamente, conduce a la aplicación. Cuando haga clic en él, se le pedirá que descargue un plugin. En realidad, se tratará de un adware detectado por BitDefender como Adware.FlvDirect. 6 y que como todos los ejemplares de malware de este tipo están diseñados para mostrar publicidad al usuario mientras navega por Internet o mientras usa su ordenador.
    “El hecho de que sea "completamente gratis" y de que el cambio de diseño no sea visible para los amigos de usuarios "a menos que estos amigos también descarguen la aplicación, suma un punto más a favor tanto de la idea de que la aplicación es legítima como de aumentar el interés de los usuarios por compartirla con sus amigos”, explica Jocelyn Otero, Directora de Marketing de BitDefender para España, Portugal y Latinoamérica.
    Para combatir amenazas como éstas, BitDefender acaba de lanzar al mercado BitDefender Safego, una aplicación gratuita que permite a los usuarios navegar seguros por las redes sociales.
    A través de una interfaz sencilla, esta aplicación chequea los niveles de seguridad del usuario e identifica la información personal que es visible para los extraños. Además, escanea a los usuarios del muro, los mensajes entrantes, los comentarios con links maliciosos y el contenido compartido que pueda contener amenazas como vídeos e imágenes. BitDefender Safego está disponible gratuitamente aquí: http://apps.facebook.com/bd-safego/.
    Puede seguir la actualidad sobre seguridad informática en el Facebook de BitDefender en su Twitter y en su nuevo blog en español Malware City

    ResponderEliminar

¡Muchas gracias por dejar tu comentario!