Caveo Networks, empresa dedicada a proteger la tranquilidad de las empresas mexicanas contra amenazas provenientes de Internet, alertó sobre la detección oportuna por parte de IronPort Systems, de un ataque combinado de spam + phishing + virus denominado “PDF virus outbreak”, que fue distribuido a través del correo electrónico a miles de usuarios en sus bandejas de entrada.
Se trata de un envío masivo de mensajes disfrazados como extractos de estados de cuenta bancarios los cuales tenían como títulos “Informe”, “Débitos 2007”,”Informe de Solvencia Crediticia” ,”Informe de Saldo”, “Puntos de Crédito Personales” que se propagaron rápidamente en menos de 8 horas.
Una vez abierto el archivo PDF contaminado, se instala el virus troyano que permite a los hackers remotos obtener el control del equipo infectado. Después que el equipo ha sido tomado, se utiliza para enviar spam y recibir spyware.
Los hackers remotamente también pueden instalar “Key loggers” y “Screen scrapers” en la computadora afectada para con ello robar información personal, confidencial y financiera sin que el dueño de la PC lo pueda detectar.
Este archivo maligno denominado “PDF virus outbreak” demuestra que los creadores de virus pretenden evitar ser detectados por los filtros de archivos adjuntos utilizando documentos que los usuarios generalmente no bloquearían.
Alfredo Huerta, Director General de Caveo Networks, uno de los principales canales de venta de IronPort en México comentó al respecto “Esta es una tendencia de ataques combinados que se ha presentado durante todo el 2007. Sabemos que este tipo de ataques continuarán, por lo tanto es importante contar con una protección capaz de filtrar los correos maliciosos desde diferentes niveles. No es posible confiar únicamente en los filtros de documentos adjuntos para la eliminación de virus – los hackers están propagando, cada vez con mayor frecuencia, virus a través de documentos adjuntos que realmente no se pueden filtrar sin interrumpir las actividades, o incluso a través de URLs que los filtros de archivos adjuntos definitivamente no pueden bloquear “
Como en el caso del PDF virus outbreak, los virus actuales son sumamente peligrosos. No sólo afectan el desempeño de las computadoras, las controlan, roban la información personal y las usan para enviar spam y lanzar ataques. Además, instalan rootkits en las PC que impiden eliminar el virus.
SenderBase de IronPort, a través del Threat Operations Center (TOC), monitorea el 25% del tráfico mundial de correos electrónicos, lo que significa que pueden identificar los ataques tan pronto surjan y contenerlos, sin importar el tipo de extensión que tengan-
Los Virus Outrbeak Filters de IronPort cuentan con el soporte del TOC – un equipo dedicado a rastrear ataques nuevos 24×7 (www.ironport.com/toc) Este excelente grupo ha detectado más de 200 ataques en el transcurso del último año con un tiempo de ventaja promedio de 13 horas, comparado con las soluciones antivirus tradicionales.
Caveo Networks es uno de los canales de venta de IronPort Systems en México y cuenta con oficinas en la ciudad de México y Monterrey, NL.
