Las amenazas dan un giro con los actuales acontecimientos internacionalesLos cibercriminales continúan descubriendo medios creativos de distribución en la segunda mitad del 2009
Los creadores de malware han mantenido su enfoque en ataques basados en la Web mientras buscan activamente nuevos métodos para diseminar sus productos, esto según BitDefender®, proveedor de innovadoras soluciones de seguridad antimalware.
BitDefender dio a conocer los resultados de su encuesta sobre malware y spam recopilada de julio a diciembre de 2009, mostrando un incremento en una amplia variedad de amenazas, que van desde la explotación de eventos noticiosos internacionales hasta niveles más altos de spam que se disemina a través de plataformas de redes sociales con la finalidad de disminuir los costos de mercadotecnia en una economía en desaceleración.
Un análisis de las amenazas de malware
En los últimos seis meses, los creadores de malware han continuado sus esfuerzos por infectar a usuarios de computadoras para recibir un beneficio financiero directo y/o tomar el control de sus máquinas. Trojan.Clicker.CM se situó como la amenaza número uno en la segunda mitad del año. Se utiliza para forzar la entrada de publicidad en los navegadores de los usuarios cuando visitan sitios Web de dudosa reputación (como sitios de pornografía o servicios que ofrecen software “warez”).
El alarmante índice de infecciones revela que los autores de malware se ven motivados por beneficios financieros, mientras que los cibercriminales se ven motivados por el fraude tipo “pague por clic”.
A la par de las ya “tradicionales” infecciones con Trojan.Clicker.CM, Win32.Worm.Downadup ha sido una de las amenazas más notorias de los últimos seis meses. La elección principal de los autores de malware para distribuir sus amenazas sigue siendo la Web, pero las técnicas basadas en scripts autoejecutables han venido ganando terreno rápidamente. De forma predeterminada, todo dispositivo de almacenamiento extraíble tiene un script autorun.ini que indica a la computadora qué archivo ejecutar cuando el dispositivo está conectado. Sin embargo, los autores de malware frecuentemente modifican el archivo para hacer que ejecute aplicaciones maliciosas diversas. Aunque es muy útil para usuarios de computadoras no técnicos, esta característica se ha desechado por completo en Windows Vista SP2 y Windows 7 para evitar infecciones.
“En la segunda mitad de 2009 fuimos testigos de sucesos internacionales como la aparición del virus de influenza H1N1 que fue explotada al máximo por autores de malware para iniciar nuevas infecciones”, dijo Vlad Vâlceanu, director del laboratorio de investigación antispam de BitDefender. “Conforme los cibercriminales continúan buscando formas de mejorar sus e-amenazas, ahora más que nunca es fundamental que los usuarios de computadoras se aseguren de tener una solución de seguridad instalada que les pueda proporcionar protección proactiva avanzada”.
En los últimos seis meses, los países más activos en términos de propagación de malware fueron China, Francia y los Estados Unidos, seguidos de Australia (un sitio arriba de la primera mitad del 2009), Rumania (también un sitio arriba) y España (que bajó un puesto).
Las 10 variedades principales de malware de julio a diciembre de 2009
Trojan.Clicker.CM: 8.97%Trojan.AutorunINF.Ge: 8.41%Trojan.Wimad.Gen.1 4:.41%Win32.Worm.Downadup.Gen: 4.13%Exploit.PDF-JS.Gen: 3.39%Win32.Sality.OG: 2.60%Trojan.Autorun.AET: 1.97%Worm.Autorun.VHG: 1.59%Trojan.JS.PYV: 1.50%Exploit.SWF.Gen: 1.47%Tendencias del spam en la segunda mitad del 2009
Durante la segunda mitad del 2009, el panorama del spam se ha mantenido relativamente sin cambios, donde la industria farmacéutica canadiense se situó como el principal origen de spam a nivel mundial. La mayoría de los mensajes anuncian productos vigorizantes sexuales como reemplazos alternativos de Cialis, Viagra y Levitra. Éste es un campo en extremo lucrativo para el spam, debido principalmente a que los productos que se piden a través de tiendas Web de empresas farmacéuticas canadienses nunca llegan al cliente. Más que eso, estos pagos en línea son muy riesgosos, ya que el creador del spam tiene acceso a los detalles de la tarjeta de crédito usada y puede retirar la cantidad de dinero que desee.
Los mensajes spam representan el 88.9% de la cantidad total de mensajes electrónicos que se envían en todo el mundo. Los mensajes basados en texto son la forma de spam que se encuentra con mayor frecuencia, mientras que el spam basado en imágenes es muy raro, con sólo 2.3 a 2.5%. El tamaño promedio de un mensaje spam es de 3.5 Kb, aunque su tamaño suele variar de 2 Kb a 9 Kb, dependiendo del enfoque.
En la segunda mitad de 2009, los creadores de spam aprovecharon especialmente sucesos en medios nacionales o internacionales para tentar a sus víctimas a abrir los mensajes. Una de las campañas de spam más importantes se inició tras el controversial fallecimiento de la estrella del pop Michael Jackson. En el mes de julio pasado, BitDefender identificó múltiples olas de spam que supuestamente ofrecían más información acerca del asesino desconocido de Michael Jackson, pero que en realidad contenían anuncios de medicamentos para elevar la potencia sexual y malware.
La lista de los 10 principales en la segunda mitad del contenido más solicitado en el 2009 a través de spam por correo electrónico incluye:
Spam de medicamentosVínculos para suplantación de identidadSpam de productos/liquidacionesMalware adjuntoSoftware/OEMPréstamos/segurosEmpleoEducaciónPornografía (no relacionada con citas)Citas
