12 nov 2008

La aparición de nuevo malware se ralentiza, pero se especializa cada vez más

Según el último informe de los laboratorios de seguridad de G DATA, durante el pasado octubre surgieron 80.389 nuevas amenazas de seguridad destinadas a infectar los PC de miles de usuario, 18.308 menos que el mes anterior (se detectaron 98.697 en septiembre de 2008). De esta forma, el total de nuevo malware detectado en lo que va de año supera ya la cifra de 800.000, pulverizando todos los registros anteriores.

Los troyanos y los downloaders experimentaron un claro auge, con crecimientos respecto al mes anterior del 5,7% y del 4,4%, respectivamente, mientras que el adware sigue en caída (un 3,5% en este mes) hasta representar tan sólo un 4,3% de las nuevas amenazas detectadas. Esto muestra una clara tendencia hacia la especialización en la industria del malware, que se centra en los tipos de infecciones que más posibilidades de éxito tienen en la actualidad.

Top 5 del malware: octubre 2008

Según las estadísticas del laboratorio de seguridad de G DATA, las cinco principales familias de malware en octubre fueron las siguientes: troyanos, puertas traseras, downloaders, spyware y adware. En consecuencia, se produce un relevo en la cabeza respecto al mes anterior, al intercambiar su posición los troyanos y las puertas traseras.

Posición actual Familia de malware Porcentaje del total de nuevas amenazas Variación respecto al mes anterior
1 (2) Troyanos 30,3 % + 5,7 %
2 (1) Puertas traseras 23,3 % - 3,0%
3 (3) Downloaders 21,4 % + 4,4 %
4 (4) Spyware 14,6 % - 1,9 %
5 (5) Adware 4,3 % - 3,5 %

Los troyanos se camuflan como programas que fingen ofrecer otras funcionalidades deseadas por el usuario pero, en su lugar o de forma adicional, contienen una parte oculta que lleva a cabo acciones no deseadas o maliciosas en el sistema. Los troyanos no presentan rutinas de propagación por sí solos -al contrario que los virus o los gusanos-, sino que suelen ser enviados por correo electrónico o se encuentran al acecho en páginas web o redes de intercambio de archivos P2P.

Las puertas traseras o backdoors, por su parte, pretenden desencadenar una epidemia de ordenadores “zombie” por todo el mundo, utilizados por los atacantes para distribuir más software malicioso al integrarlos en una botnet bajo su control. Dichas botnets constituyen el mayor foco de envío de spam en la actualidad, y los usuarios ni siquiera son conscientes ni de que su sistema ha sido infectado ni de que se utiliza para tales fines delictivos.

Los downloaders, por su parte, son programas maliciosos que, como su nombre indica, descargan más malware adicional desde Internet sin que el usuario lo sepa, tras haber debilitado previamente los sistemas de seguridad del sistema. Su método más habitual de propagación es a través del spam; dichos correos incluyen enlaces mediante los que, una vez se hace click en ellos, se explotan vulnerabilidades de los navegadores web no actualizados y se procede a instalar el citado downloader.

-Resulta Imprescindible contar siempre con la última versión disponible del navegador en cuestión, así como aplicar los parches de actualización del sistema operativo y contar con una suite de seguridad permanentemente actualizada”, afirma Ralf Benzmüler, director de los laboratorios de seguridad de G DATA. “Sólo así podremos navegar de forma segura, algo fundamental ante la avalancha de ataques sufrida durante lo que va de año”-.

Por su parte, la categoría spyware agrupa el software malicioso cuyo propósito es el de robar datos personales almacenados en el sistema de la víctima, como datos personales, contraseñas, información bancaria o incluso datos de acceso a juegos online, mientras que el adware registra sin el consentimiento de la víctima la actividad y los procesos de un sistema infectado, como por ejemplo los hábitos de navegación en Internet, mostrando esporádicamente anuncios especialmente dirigidos al usuario en función de dichos hábitos.

No hay comentarios: