Se avecina un otoño cargado de malware

La industria del malware dejó bien claro el pasado mes de agosto que las vacaciones de verano no entran en sus planes. En dicho mes, los cibercriminales volvieron a protagonizar una avalancha de malware contra los usuarios de PC: se pusieron en circulación casi 100.000 nuevos programas de malware que afectaban a Windows, con una media de 132 cada hora.

Como número uno indiscutible entre las familias de malware se situaron los troyanos, responsables de casi el 27% del total de infecciones, mientras que en segundo lugar, con un 20,5%, nos encontramos con las puertas traseras (backdoors). El principal objetivo de los cibercriminales fue el robo de datos de usuarios y la integración de los PCs infectados en botnets. En consecuencia, según las estimaciones de Ralf Benzmüller, director de los laboratorios de seguridad de G DATA, este año se podría llegar a superar la barrera del millón de programas de malware.

La industria del malware opera en redes internacionales y no se toma vacaciones, tal y como han puesto de manifiesto los datos de los últimos meses. Como previsiones para la segunda mitad de 2008, los laboratorios de seguridad de G DATA manejan un incremento aún mayor durante los meses venideros. “La barrera psicológica del millón de programas de malware puede sobrepasarse a finales de este año. Ya hemos tenido que lidiar con más de medio millón de nuevos programas de malware en 2008, y en base a nuestra experiencia, los meses que acumulan la mayor cantidad de malware son los del último trimestre del año. Por ello, debemos estar preparados para un otoño e invierno ajetreados al respecto”, afirma Ralf Benzmüller, director de los laboratorios de seguridad de G DATA.

Top cinco del malware – agosto 2008:

Malware Porcentaje
Troyanos 26.9 %
Puertas traseras 20.5 %
Spyware 19.6 %
Trojan downloaders 15.7 %
Adware 6.0 %

En agosto de 2008, los cibercriminales publicaron más de 98.500 programas de malware, lo que equivale a 3.178 nuevos programas cada día lanzados contra usuarios de Windows. Durante los primeros ocho meses del año, la sociedad del eCrimen ha llegado a poner en circulación la increíble cantidad de casi 527.000 nuevos programas de malware, hasta cuatro veces más que durante todo el año pasado.

Los criminales se centran en los datos personales

¿Qué es lo que buscan los criminales? En el caso de estas bandas organizadas online, el robo y la venta de datos supone un negocio lucrativo. Mientras que en el pasado el objetivo era la información de las tarjetas de crédito y los datos de acceso a banca online, ahora el dinero puede obtenerse de prácticamente cualquier tipo de datos. “Los ladrones de contraseñas para juegos online lideraron con claridad la clasificación de programas malware. Es más, según nuestras estimaciones, está floreciendo un mercado asentado de venta de datos en Internet. En primer lugar nos topamos con los datos de acceso a servicios de Internet y cuentas bancarias, así como la información de tarjetas de crédito, números de teléfono y direcciones de correo electrónico. Los receptores de datos robados los venden en el extranjero y son utilizados por suplantadores con fines de marketing directo fraudulento”, afirma Benzmüller.

Los datos filtrados son más caros
Según un estudio pormenorizado de los laboratorios de seguridad de G DATA, se está produciendo una importante guerra de precios entre los ladrones que venden datos. En el caso de datos en masa sin analizar, los precios están cayendo y se pueden encontrar varios centenares de megabites de datos sin ordenar por menos de 50 euros en el mercado negro. Los paquetes de datos ofrecidos contienen datos de acceso a cuentas de correo electrónico, números de teléfono, cuentas PayPal o de banca online. En el caso de los datos ordenados y validados el precio asciende, y los compradores pueden incluso seleccionar los datos de su interés en base al lugar de residencia de la víctima, por ejemplo.

El precio actual de los datos de tarjetas de crédito ha caído considerablemente, siendo en la actualidad de aproximadamente un euro en el caso de un único registro.