PPS de Todos

La consultora informática española BitDefender ha lanzado su informe sobre el primer semestre de 2010 donde se muestra un importante incremento de los códigos maliciosos que aprovechan plataformas de la web 2.0 para propagarse.

Respecto al phishing, el informe señala a PayPal y eBay como las compañías más suplantadas, mientras que Facebook sube hasta la cuarta posición. El volumen del spam farmacéutico ha llegado a representar dos tercios del total del spam detectado entre enero y junio.

Las instituciones financieras fueron el objetivo preferido de los ciberdelincuentes, siendo la entidad suplantada en más del 70% del total de los mensajes de phishing. Las redes sociales también fueron víctimas de un intenso ataque, colocándose Facebook en cuarto lugar. Como los perfiles de los usuarios suelen ser una fuente muy importante de información personal, se han convertido en un objetivo muy importante, dándose el caso que muchos perfiles sufren ataques de phishing para recoger información que luego es usada para nuevos ataques personalizados.

El campeonato del mundo de fútbol y las inundaciones masivas en Guatemala fueron dos de los eventos utilizados para lanzar ataques de Black-Hat SEO (posicionamiento en buscadores con fines maliciosos) que colocaron en los primeros lugares de los buscadores páginas que distribuían malware.

Entre enero y junio el spam creció hasta representar el 86% del total de correos emitidos, debido, sobre todo, al aumento del spam farmacéutico que pasó de representar el 51% del correo basura al 66%.

Los tipos de correo basura más distribuidos en los seis primeros meses del año fueron:

* Spam farmacéutico – 66%
* Replica de productos – 7%
* Préstamos y seguros – 5%
* Correos con malware – 3.5%
* Casino y juego online – 3.5%

Trojan.AutorunINF.Gen ocupó el primer puesto entre el malware más activo en el primer semestre de 2010, con un 11% del total del malware detectado. Se trata de un ejemplar que se copia en los dispositivos extraíbles y se ejecuta en cuanto éstos son conectados a un nuevo equipo. Por su parte, los gusanos MBR (Master Boot Record) han protagonizado el regreso más sonado, actualizando sus mecanismos virales. Así, a finales de junio se vivió la emergencia protagonizada por Win32.Worm.Zimuse.A, una combinación letal de virus, rootkit y gusano. Tras la infección, el gusano comenzaba a contar los días. 40 días después de la infección, este ejemplar sobrescribe la unidad de disco duro Master Boot Record, por lo que el sistema operativo no puede arrancar.

Respecto a los países más activos, China y Rusia lideran los países que más malware alojan, con un 31 y un 22 por ciento, respectivamente.

Predicciones para el segundo semestre

Los expertos de BitDefender alertan que mientras que los seis primeros meses de 2010 han estado dominados por amenazas convencionales como troyanos y gusanos, varios exploits que atacan aplicaciones populares han ganado terreno rápidamente, tanto en cantidad como en daños producidos. Como se ve ya en el caso de Exploit.Comele.A, las vulnerabilidades "zero-day" (aún no solucionadas por el fabricante), podrían ser usadas con fines que van más allá del robo de identidad o de datos bancarios, para ser usadas en ataques relacionados con la ciberguerra o el espionaje industrial a alto nivel.

"Con Facebook ® superando los 400 millones de usuarios, la mayoría de los autores de malware se centrará en las plataformas de redes sociales para lanzar sus nuevas creaciones. Algunos de estos ataques se centrarán en trucos de ingeniería social (como el lanzamiento de varias oleadas de malware desde ordenadores comprometidos), mientras que otros intentarán aprovecharse de vulnerabilidades o características de la plataforma", dijo Catalin Cosoi, Jefe del Laboratorio de amenazas online de BitDefender.

La introducción de HTML5, la próxima revisión importante del estándar HTML, agregará niveles adicionales de interacción entre el usuario y la página web y, seguramente, cambiará la Web tal y como se conoce. Es muy probable que esta nueva tecnología sea aprovechada por los autores de malware para comprometer la seguridad de los exploradores.