BitDefender proveedor de soluciones de seguridad de Internet presenta su informe sobre el primer semestre de 2010 donde se muestra un importante incremento de los códigos maliciosos que aprovechan plataformas de la web 2.0 para propagarse.
En el informe se examinaron los datos de enero a junio de 2010 y se encontró que las redes sociales y servicios Web 2.0 se han convertido en uno de los canales más valiosos de la difusión de malware en los últimos seis meses.
Respecto al phishing, el informe señala a PayPal y eBay como las compañías más suplantadas, El volumen del spam farmacéutico ha llegado a representar dos tercios del total mientras que Facebook sube hasta la cuarta posición del spam detectado entre enero y junio.
Tendencias de Spam y Phishing en la primera mitad de 2010
Las instituciones financieras fueron el objetivo preferido de los ciberdelincuentes, siendo la entidad suplantada en más del 70% del total de los mensajes de phishing.
Las redes sociales también fueron víctimas de un intenso ataque, colocándose Facebook en cuarto lugar.
Como los perfiles de los usuarios suelen ser una fuente muy importante de información personal, se han convertido en un objetivo muy importante, dándose el caso que muchos perfiles sufren ataques de phishing para recoger información que luego es usada para nuevos ataques personalizados.
Para el primer semestre de 2010, los ataques de phishing se centraron en eBay y PayPal, mientras que el Banco HSBC ocupa el tercer lugar.
Top 10 Mundial de Objetivos de Phishing Enero – Junio 2010
El campeonato mundial de foot ball y las inundaciones masivas en Guatemala fueron dos de los eventos utilizados para lanzar ataques de Black-Hat SEO (posicionamiento en buscadores con fines maliciosos) que colocaron en los primeros lugares de los buscadores páginas que distribuían malware.
Entre enero y junio, el spam creció hasta representar el 86% del total de correos emitidos, debido, sobre todo, al aumento del spam farmacéutico que pasó de representar el 51% del correo basura al 66%.
Top 10 de Malware Mundial Enero- Junio 2010
Trojan.AutorunINF.Gen ocupó el primer lugar en el estudio, con más de 11 por ciento del número total de infecciones, mientras que los gusanos MBR han vuelto a actualizar los mecanismos virales. Finales de enero vio la aparición de Win32.Worm.Zimuse.A, una combinación mortal de virus, rootkit y gusano. Tras la infección, el gusano comenzará a contar los días. 40 días de la infección, que sobrescribirá la unidad de disco duro Master Boot Record, por lo que el sistema operativo no puede arrancar. China y la Federación de Rusia la cabeza del mundo en el malware de alojamiento, con 31 y 22 por ciento, respectivamente.
El principal spam en la primera mitad de 2010
Farmacéutica – 66%
Replicas – 7%
Aseguradoras y préstamos – 5%
Casino y juegos – 3.5%
Propagación de Vulnerabilidades
Crítico ataques de día cero en el software populares como el navegador Internet Explorer de Microsoft o Adobe Reader , Adobe Flash Player e incluso Adobe Photoshop CS 4 también han desempeñado un papel clave en el panorama de malware para el primer semestre de 2010. Algunas de las hazañas de Internet Explorer incluso se han utilizado para atacar a grandes empresas como Google, Adobe y Rackspace.
Predicciones de amenazas
Los expertos de BitDefender alertan que mientras que los seis primeros meses de 2010 han estado dominados por amenazas convencionales como troyanos y gusanos, varios exploits que atacan aplicaciones populares han ganado terreno rápidamente, tanto en cantidad como en daños producidos. Como se ve ya en el caso de Exploit.Comele.A, las vulnerabilidades “zero-day» (aún no solucionadas por el fabricante), podrían ser usadas con fines que van más allá del robo de identidad o de datos bancarios, para ser usadas en ataques relacionados con la ciberguerra o el espionaje industrial a alto nivel.
“Con Facebook superando los 400 millones de usuarios, la mayoría de los autores de malware se centrará en las plataformas de redes sociales para lanzar sus nuevas creaciones. Algunos de estos ataques se centrarán en trucos de ingeniería social (como el lanzamiento de varias oleadas de malware desde ordenadores comprometidos), mientras que otros intentarán aprovecharse de vulnerabilidades o características de la plataforma», dijo Catalin Cosoi, Jefe del Laboratorio de amenazas online de BitDefender.
