ESET -Nota de Prensa

Resumen de amenazas 2015: ESET muestra

los incidentes de seguridad ms notables
del ao
El Laboratorio de Investigacin de ESET Latinoamrica presenta los principales
acontecimientos del 2015 en lo que refiere a ataques y amenazas informticas.
Buenos Aires, Argentina Durante el 2015 la seguridad y la proteccin de la informacin
se convirtieron en tareas fundamentales gracias a que gran parte de los usuarios se
volvieron ms exigentes en cuanto a los niveles de seguridad de los servicios que utilizan.
Teniendo en cuenta este contexto, el Laboratorio de Investigacin de ESET Latinoamrica
elabor los 12 incidentes ms importantes del 2015:
Enero: Se analiz a CTB-Locker, un ransomware que cifraba los archivos del equipo
infectado y peda un rescate en bitcoins. Adems hubo detecciones en pases de Europa
del Este y en Norteamrica. Por otro lado, los usuarios de Facebook fueron blanco de un
troyano que infect a ms de 110 mil usuarios en 48 horas, publicando videos
pornogrficos en el perfil de la vctima infectada y etiquetando a sus amigos para lograr
una mayor propagacin.
Febrero: Los investigadores de ESET analizaron a Emotet, un malware dedicado al robo
de credenciales bancarias que se propaga por correos electrnicos fraudulentos. La
amenaza afect en gran parte a Europa y Alemania utilizando URLs de Latinoamrica.
Otra amenaza fue el troyano Remtasu, que se apoder de Colombia para robar
informacin sensible almacenada en el portapapeles o a travs de la captura de los
eventos del teclado.
Marzo: Un nuevo ransomware llamado Teslacrypt se destac porque cifraba no solo
documentos y contenido multimedia sino tambin archivos de videojuegos. Por otro lado,
se supo que un nio de 9 aos logr robar contactos, registros de llamadas y mensajes de
un dispositivo Android en apenas 15 minutos.
Abril: Los expertos de ESET publicaron su investigacin sobre Linux/Mumblehard, una
botnet que tiene como propsito principal enviar spam aprovechando la proteccin que le
otorga la reputacin de las direcciones IP legtimas de las mquinas infectadas. Tambin
se analiz Operacin Buhtrap, una campaa dirigida a empresas rusas que se vale de
herramientas personalizadas para analizar el contenido de la computadora infectada,
instalar un backdoor y desplegar un mdulo malicioso que espa el sistema.
Mayo: Siendo Brasil el pas del que proviene el 90% de las muestras de CPL malware, el
Laboratorio de ESET public un artculo de investigacin para mostrar por qu los
cibercriminales all utilizan cada vez ms archivos de ese tipo y qu ventajas tiene. Entre
tanto, se advirti sobre scams que se propagaron en forma masiva en Facebook bajo la
premisa: Video impactante y Muere Ricardo Arjona en trgico accidente areo.
Junio: Una vulnerabilidad poda afectar a 600 millones de Samsung Galaxy; pero cuando
la empresa reconoci el problema y comenz a trabajar en una actualizacin para

ESET -Nota de Prensa

resolverlo, asegur que era difcil y poco probable que sea explotada para perjudicar a un
dispositivo. Por otra parte, los investigadores de ESET analizaron una campaa de macro
malware que se propagaba en adjuntos de correos electrnicos simulando provenir de
una entidad bancaria de Mxico.
Julio: ESET Latinoamrica trabaj en Operacin Liberpy para desmantelar una botnet
dedicada al robo de informacin que afectaba en el 98% de los casos a usuarios
latinoamericanos. Otro suceso fue el ataque a Ashley Madison, el sitio de citas
extramatrimoniales, que expuso los datos de 37 millones de usuarios. Otro ataque
resonante fue el de Hacking Team, gracias al cual se filtraron 400 GB de informacin
confidencial.
Agosto: Se propagaron falsos videos en Facebook con el objetivo de robar credenciales.
Adems se advirti otra campaa de propagacin masiva que se vala de falsos vouchers
para canjear en Starbucks, la cual obtuvo un alcance global en mltiples pases e
idiomas, tomando el nombre de marcas y tiendas reconocidas como McDonalds, ZARA,
Kentucky Fried Chicken y otras.
Septiembre: Se presentaron dos investigaciones. La primera fue Odlanor un troyano que
espa las cartas de los oponentes infectados tomando capturas de pantalla. Sus vctimas
son los usuarios de: PokerStars y Full Tilt Poker. La segunda, un agresivo ransomware para
Android que poda cambiar el cdigo PIN del equipo.
Octubre: El creador de USB Killer afirm que su dispositivo personalizado poda aniquilar
una computadora en segundos, transmitiendo una carga negativa de 220 voltios a las
lneas de seal del puerto, de manera que los componentes se sobrecarguen y luego se
destruya la placa madre. Por parte de ESET, se supo que el troyano Brolux ataca a sitios
de banca en lnea de Japn para propagar vulnerabilidades y robar informacin.
Noviembre: Los servidores web tambin son blanco del ransomware que se infiltra en
sitios a travs de vulnerabilidades conocidas en sus plugins o en el software utilizado por
el webmaster. Linux/Filecoder.A busca hacerse de archivos, pginas e imgenes del sitio
afectado basado en Linux para pedir a su administrador el pago de un rescate de 1
bitcoin.
Diciembre: Debido al estreno mundial

de Star Wars: The Force Awakens, los scams

aprovecharon este nombre para engaar a varios usuarios. En la regin, ESET ayud a
Grupo Cerca a alertar a los lectores sobre una campaa de malware dirigida que infecta
los sistemas de las vctimas con el objetivo de filtrar informacin y envirsela a los
atacantes.

Para

ms

informacin

sobre

las

amenazas

del

2015,

ingresar

aqu:

http://www.welivesecurity.com/la-es/2015/12/30/resumen-de-amenazas-2015-seguridadexigencia/

Vistanos en:
Acerca de ESET

@ESETLA

/company/eset-latinoamerica

ESET -Nota de Prensa

Desde 1987, ESET desarrolla soluciones de seguridad que ayudan a ms de 100 millones de
usuarios a disfrutar la tecnologa de forma segura. Su portfolio de soluciones ofrece a las empresas
y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y proteccin proactiva.
La empresa cuenta con una red global de ventas que abarca 180 pases y tiene oficinas en
Bratislava, San Diego, Singapur, Buenos Aires, Mxico DF y San Pablo. Para obtener ms
informacin, visite www.eset-la.com o sganos e, Facebook y Twitter.

Datos de Contacto de Comunicacin y Prensa

Para ms informacin se puede poner en contacto a travs de prensa@eset-la.com o al
+54 11 5171-3738.
Adems, puede visitar nuestro Blog de Comunicacin de ESET con las ltimas novedades,
disponible en: http://blogs.eset-la.com/corporativo/
Copyright 1992 2016. Todos los derechos reservados. ESET y NOD32 son marcas
registradas de ESET. Otros nombres y marcas son marcas registradas de sus respectivas
empresas.