Se trata de Win32/Napolar, un código malicioso de tipo botnet que conduce ataques DdOS y robo de información. Los países más afectados fueron Perú, Ecuador y Colombia. Además, detectó tres nuevas amenazas: un virus que afectaba iOS, un troyano bancario para dispositivos móviles y una falsa actualización de Flash.
El sistema operativo iOS 7.0 tuvo un expuesto de seguridad que permitía a los hackers acceder a aplicaciones sin la necesidad de ingresar un código de desbloqueo. No obstante, la versión 7.0.2 publicada días más tarde por Apple mitigó dicha vulnerabilidad. André Goujón, especialista de Awareness & Research de ESET Latinoamérica, recomendó habilitar una clave más extensa que la usual de cuatro dígitos para proteger el equipo.
La empresa también detectó otras amenazas para dispositivos móviles. Tal es el caso de Hesperbot, un troyano para Windows, Android, BlackBerry y Symbian que robaba información bancaria de los usuarios. Por otra parte, el laboratorio descubrió la existencia de una falsa aplicación de Android que simulaba ser Flash, la cual contaba con el mismo logo y tipografía del producto de Adobe y se propagó por Google Play.
Goujon agregó que «es importante recordar que el usuario debe ser consciente de los riesgos a los que se enfrenta si no utiliza de forma adecuada un dispositivo móvil, consejo que cobra mayor relevancia si se considera que, según una encuesta reciente, el 73,9% de los usuarios de América Latina no realiza backup de la información almacenada en este tipo de equipos”.
Más información:
http://blogs.eset-la.com/laboratorio/2013/10/02/resumen-amenazas-septiembre-2013/
