Ese crecimiento hace que estos programas de envío masivo de mensajes electrónicos representen actualmente el 44 por ciento de la actividad total de las amenazas registradas por el equipo de Fortinet
Madrid, 8 de noviembre de 2006 – Fortinet – compañía pionera y líder del mercado de Gestión Unificada de Amenazas (UTM – Unified Threat Management ) y único proveedor de sistemas de seguridad de red multiamenaza, basados en ASIC, para la protección de red en tiempo real, ha presentado un nuevo informe sobre la actividad de los códigos maliciosos que más ha afectado a las empresas y a los consumidores en octubre. Este informe analiza la eclosión de HTML/VolksBanken!phish, un código malicioso con origen en Alemania, que ha provocado el crecimiento del phishing, que ha aumentado un 45 por ciento en el pasado mes. Asimismo, la presencia de este código ha hecho que el phishing represente el 44 por ciento de la actividad total de las amenazas registradas en octubre.
El pasado mes siguió viviendo la avalancha de las múltiples variantes del gusano Stration, concretamente fueron tres de ellas, Stration.DR, Stration.DT y Stration.DS, las que han conseguido que el gusano que el equipo de Fortinet destacó el pasado mes continúe ocupando las primeras posiciones de todo el malware registrado por los dispositivos de seguridad de Fortinet, representando un 16 por ciento del phishing de octubre.
Navegar por Internet, cada vez más peligroso
Desde sus inicios, Internet siempre ha sido un semillero de peligros y amenazas. Una de las amenazas más llamativas que inundan la Red es la estafa Adware/BetterInternet, presente desde 2004. Este adware se aprovecha de los usuarios inocentes de Internet generando un alto número de anuncios agresivos con los que intentar captar la atención del máximo número posible de víctimas.
Al igual que Adware/BetterInternet, W32/Netsky también “explotó” en 2004. Este gusano es capaz de reproducirse por correo electrónico y su modus operadi es el de enviar a través de mensajes de correo electrónico archivos adjuntos ejecutables que son capaces de captar todas las direcciones de mail de la agenda de contactos del destinatario, de manera que no para de propagarse. “El gusano Netsky siempre ha estado interesado en la información de las tarjetas de crédito; en los mensajes que envía se afirma que si el destinatario de los mismos no paga su deuda de una vez con un determinado banco, el pago de intereses le causará la pérdida de una mayor cantidad dinero,” afirmó Bryan Lu, investigador de virus de Fortinet. Por todo ello, los proveedores de seguridad han tenido que prepararse a marchas forzadas para hacer frente a todas las variantes de Netsky.
En lo que respecta al gusano Stration, este sólo se ha propagado durante tres meses. Sin embargo, su índice de detección es comparable a la de BetterInternet y Netsky, y, en algunos casos, este índice ha sido incluso más alto que la de esos dos códigos maliciosos. Y es que Stration es un embaucador por defecto, aunque su objetivo a largo plazo aún es todo un misterio. Cada vez que este gusano consigue infectar el ordenador de algún usuario, este puede enviar un promedio de diez correos electrónicos corrompidos por cada envío. Por ejemplo, cuando Stration.DT fue descubierto por primera vez el 26 de octubre, sólo fue detectado en los Estados Unidos con menos de diez detecciones. Pero ahora, cinco días más tarde de su descubrimiento, ya existen detecciones de este gusano en más de 100 países del mundo, según el equipo de expertos de Fortinet.
MySpace cede camino a “su” espacio
A principios del mes de octubre, un creador de ingeniería social realizó un envío masivo de correos electrónicos no solicitados (spamming) con el propósito de hacerse pasar por alguno de los administradores del site Myspace.com. Y es que cada vez son más los hackers que utilizan este medio para enviar sus amenazas, ya que una tercera parte de los estadounidenses están registrados en esta página Web, según declaraciones de un importante periodista de los Estados Unidos, por lo que las posibilidades de alcanzar el éxito son mayores.
“Una vez que los autores de esos códigos maliciosos obtienen toda la información financiera, el ‘espacio’ de los usuarios se convierte en el espacio de los hackers; o más exactamente, tu dinero es su dinero”, afirmó Lu. “En casos como esos, los hackers a menudo emplean la información bancaria para adquirir productos de manera online y que estos sean enviados a aquellos países en los que la ley no les pueda perseguir”. El experto de Fortinet añade que la única protección contra tales amenazas es la información y el conocimiento que puedan tener los usuarios de la Red acerca de esta ingeniería social.