Seguridad

Los cibercriminales siguen atacando

De acuerdo con encuesta realizada por BitDefender los creadores de malware han mantenido su enfoque en ataques basados en la Web mientras buscan nuevos métodos para diseminar sus productos.

La compañía dio a conocer los resultados de su encuesta sobre malware y spam recopilada de julio a diciembre de 2009, mostrando un incremento en una amplia variedad de amenazas, que van desde la explotación de eventos noticiosos internacionales, hasta niveles más altos de spam que se disemina a través de plataformas de redes sociales con la finalidad de disminuir los costos de mercadotecnia en una economía en desaceleración.

Un análisis de las amenazas de malware

En los últimos seis meses, los creadores de malware han continuado sus esfuerzos por infectar a usuarios de computadoras para recibir un beneficio financiero directo o tomar el control de sus máquinas. En este periodo, la principal amenaza ha sido Trojan.Clicker.CM, que se utiliza para forzar la entrada de publicidad en los navegadores de los usuarios cuando visitan sitios Web de dudosa reputación (como sitios de pornografía o servicios que ofrecen software “warez”).

A la par, Win32.Worm.Downadup ha sido una de las amenazas más notorias de los últimos seis meses. La elección principal de los autores de malware para distribuir sus amenazas sigue siendo la Web, pero las técnicas basadas en scripts autoejecutables han venido ganando terreno rápidamente. De forma predeterminada, todo dispositivo de almacenamiento extraíble tiene un script autorun.ini que indica a la computadora qué archivo ejecutar cuando el dispositivo está conectado. Sin embargo, los autores de malware frecuentemente modifican el archivo para hacer que ejecute aplicaciones maliciosas diversas. Aunque es muy útil para usuarios de computadoras no técnicos, esta característica se ha desechado en Windows Vista SP2 y Windows 7 para evitar infecciones.

El índice de infecciones revela que los autores de malware se ven motivados por beneficios financieros, mientras que los cibercriminales se ven motivados por el fraude tipo “pague por clic”.

Vlad Vâlceanu, director del laboratorio de investigación antispam de BitDefender, afirmó que “en la segunda mitad de 2009 la aparición del virus de influenza H1N1  fue explotada al máximo por autores de malware para iniciar nuevas infecciones”. “Conforme los cibercriminales continúan buscando formas de mejorar sus e-amenazas, es fundamental que los usuarios de computadoras se aseguren de tener una solución de seguridad instalada que les pueda proporcionar protección proactiva avanzada”.

En los últimos seis meses, los países más activos en términos de propagación de malware fueron China, Francia y los Estados Unidos, seguidos de Australia (un sitio arriba de la primera mitad del 2009), Rumania (también un sitio arriba) y España (que bajó un puesto).

Las 10 variedades principales de malware de julio a diciembre de 2009

01. Trojan.Clicker.CM             8.97%

02. Trojan.AutorunINF.Gen              8.41%

03.Trojan.Wimad.Gen.1                       4.41%

04. Win32.Worm.Downadup.Gen     4.13%

05. Exploit.PDF-JS.Gen                         3.39%

06. Win32.Sality.OG                               2.60%

07.Trojan.Autorun.AET                        1.97%

08.Worm.Autorun.VHG                         1.59%

09. Trojan.JS.PYV                                     1.50%

10. Exploit.SWF.Gen                                   1.47%

Tendencias del spam en la segunda mitad del 2009

El panorama del spam se ha mantenido relativamente sin cambios, donde la industria farmacéutica canadiense se situó como el principal origen de spam a nivel mundial. La mayoría de los mensajes anuncian productos vigorizantes sexuales como reemplazos alternativos de Cialis, Viagra y Levitra. Éste es un campo en extremo lucrativo para el spam, debido a que los productos que se piden a través de tiendas Web de empresas farmacéuticas canadienses nunca llegan al cliente. Estos pagos en línea son muy riesgosos, ya que el creador del spam tiene acceso a los detalles de la tarjeta de crédito usada y puede retirar la cantidad de dinero que desee.

Los mensajes spam representan el 88.9% de la cantidad total de mensajes electrónicos que se envían en todo el mundo. Los mensajes basados en texto son la forma de spam que se encuentra con mayor frecuencia, mientras que el spam basado en imágenes es muy raro, con sólo 2.3 a 2.5%. El tamaño promedio de un mensaje spam es de 3.5 Kb, aunque su tamaño suele variar de 2 Kb a 9 Kb, dependiendo del enfoque.

En la segunda mitad de 2009, los creadores de spam aprovecharon especialmente sucesos noticiosos nacionales o internacionales para tentar a sus víctimas a abrir los mensajes. Tras el fallecimiento de la estrella del pop Michael Jackson, se inició una de las campañas de spam más importantes. En el mes de julio pasado, BitDefender identificó múltiples olas de spam que supuestamente ofrecían más información acerca del asesino desconocido de Michael Jackson, pero que en realidad contenían anuncios de medicamentos para elevar la potencia sexual y malware.

La lista de los 10 principales en la segunda mitad del contenido más solicitado en el 2009 a través de spam por correo electrónico incluye:

1. Spam de medicamentos

2. Vínculos para suplantación de identidad

3. Spam de productos/liquidaciones

4. Malware adjunto

5. Software/OEM

6.Préstamos/seguros

7.Empleo

8. Educación

9. Pornografía (no relacionada con citas)

10. Citas

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap