Actualidad | Noticias | 02 MAR 2011

El ranking de seguridad de febrero de ESET sitúa en cabeza el spam y el phishing

Tags: Seguridad
Dispositivos móviles, spam y phishing han sido los principales códigos maliciosos según el ranking de seguridad de ESET correspondiente al mes de febrero.
Network World

 

En el ranking de seguridad de febrero ESET se observan pocos cambios respecto a enero en cuanto a amenazas detectadas. Las amenazas con funcionalidad Autorun, troyanos orientados a capturar contraseñas de juegos online o el ya clásico Conficker, siguen ocupando las primeros puestos del ranking de seguridad de ESET, con la novedad de una variante del veterano malware conocido como Agent. Cabe mencionar la presencia de amenazas que se aprovechan de las vulnerabilidades en Java para propagarse.

Febrero ha sido un mes señalado para los dispositivos móviles, según el ranking de seguridad de ESET, con la celebración del Mobile World Congress en Barcelona. Uno de los temas más tratados en el evento fueron las amenazas que sufren estos dispositivos, blanco para los ataques de los creadores de malware. Ranking de seguridad de febrero de ESETDispositivos inteligentes y cada vez con más funciones son ya el futuro inmediato de la tecnología de consumo. Su portabilidad, unida al aumento de la frecuencia de uso y a las crecientes descargas de aplicaciones, convierten a móviles y tablets en objetivos claros para los desarrolladores de malware.

La aparición de códigos maliciosos prueba que los ciberdelincuentes están apuntando al desarrollo de ataques para las plataformas que gobiernan tanto los móviles como los tablets. A principios de febrero ESET observó cómo un nuevo troyano, con una estructura similar a Geinimi –el virus que se propagó masivamente en China a principios de año y que, lejos de conformarse con robar información confidencial del usuario, también le instaba a instalar o desinstalar aplicaciones del dispositivo–, volvía a aparecer para dispositivos basados en Android. Este troyano permite controlar dispositivos móviles e integrarlos en redes botnet. ESET ha alertado también de otro troyano para Android que hace peticiones de conexión a páginas concretas, enviadas al dispositivo desde un centro de control.

La compañía alerta de la posibilidad de un incremento de amenazas para las plataformas en las que se basan los dispositivos móviles en los próximos meses, debido a la buena acogida de la tecnología de malware dirigida a atacar a estos terminales.

Con una celebración tan marcada como San Valentín, en febrero se han detectado también campañas de propagación masiva de spamde artículos de regalo, acompañados por los anuncios de venta de productos farmacéuticos online e incluso algún tipo de malware. Los spammers han aprovechado estas fechas señaladas para crear y publicar anuncios de manera masiva en foros creados para tal efecto. Los emails suplantando a una conocida empresa de transporte adjuntaban códigos maliciosos, tal y como se alertó meses antes de la festividad.

El mes de febrero ha sido también destacable por el número de casos de phishing analizados en los laboratorios de ESET, en los que se ha podido observar que los objetivos del malware abarcan todos los campos de ataque. Como ejemplo, destacan Paypal y Rapidshare. La primera fue víctima de una suplantación de su web usando para tal fin páginas legítimas comprometidas. La segunda sufrió un ataque que permitía enlazar a una página maliciosa aprovechando un fallo de la propia web del grupo. También se reportaron casos de phishing orientados a jugadores online, tal como sucedió con la suplantación de la conocida plataforma/comunidad de videojuegos Steam, ejemplo que indica la rentabilidad de este tipo de ataques.

En definitiva, de acuerdo con el ranking de seguridad de ESET, febrero ha estado marcado por el spam y el phishing, situación que puede asociarse al retorno de una de las botnets más conocidas en los últimos años: Waledac. Sumada a la propagación de otras botnets inferiores, puede suponer un peligro para los usuarios si no saben protegerse de los correos y archivos maliciosos, dejando sus ordenadores a merced de los ciberdelincuentes.



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios