Amenazas más destacadas de julio

Nuevas variantes del gusano Koobface aparecieron apuntando a la descarga de otras amenazas a través de mensajes en populares redes sociales. Además, hubo un incremento en la detección de correos no deseados que apuntan a engañar al usuario para infectar su equipo con el objetivo de obtener información o incluirlo en redes botnets diseñadas para atacar a una mayor cantidad de usuarios, según ESET.

A principios del mes, se observó la propagación del troyano Waledac a través de spam que apuntaba a atraer la atención de los usuarios con motivo del día de la independencia de EEUU.

Éste código malicioso tiene como principal objetivo la activación de una amplia red de equipos zombies administrados por usuarios malintencionados para el envío masivos de correos electrónicos no deseados utilizando, para ello, a los equipos infectados sin el consentimiento o conocimiento de sus usuarios.

“Los acontecimientos de gran relevancia pública, como una fecha patria o el reciente fallecimiento de Michael Jackson por ejemplo, suelen ser utilizados para atraer el interés de los usuarios en mensajes que concluyen en una amplia variedad de acciones maliciosas”, dijo Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.

“En el caso del troyano Waledac, su peligrosidad radica en que si un equipo es infectado, pasa a formar parte de una red botnet para ser utilizado como recurso para la propagación de malware y spam que serán enviados masivamente a cada vez más usuarios”, concluyó Borghello.

Otra de las tendencias destacadas de julio fue la aparición de nuevas variantes del gusano Koobface en populares redes sociales. Su propagación se basó en ataques a través de mensajes de Ingeniería Social que derivaban en la descarga de malware y, posteriormente, en la utilización de los equipos infectados para continuar con el envío de mensajes malintencionados.

Además, la cantidad y variedad de amenazas tipo rogue continuó en alza debido a la propagación de mensajes que ofrecen falsas soluciones antivirus y otras aplicaciones de seguridad a través de múltiples recursos de Internet.

Ranking de propagación de malware de ESET en julio

1. El Win32/Conficker recupera la primera posición del ranking con el 10,67% del total de detecciones. Con este porcentaje continúa incrementando su nivel de propagación mes a mes.
2. El INF/Autorun desciende al segundo puesto con el 8,39% del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo.
3. El Win32/PSW.OnlineGames se mantiene en el tercer puesto con el 7,92% y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.
4. El Win32/Agent continúa en el cuarto lugar con el 2,59% del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.
5. El Win32/FlyStudio aparece en la quinta posición sumando el 2,38% del total de detecciones y es una amenaza desarrollada para modificar información dentro del navegador web del equipo infectado. Este código malicioso modifica los requisitos de búsqueda con el objetivo potencial de enviar publicidades al usuario del sistema atacado.