El estudio de BitDefender, que recoge las cinco mayores amenazas localizadas en el pasado mes de mazo, revela que los software maliciosos creados para extenderse a través de los dispositivos USB es uno de los mayores ataques localizados en la actualidad.

A continuación, se encuentra como segunda amenaza más extendida el ya habitual gusano Conficker (‘Win32.Worm.Downadup.Gen’) con el 6,19%. El virus se aprovecha de un fallo que ya ha sido reparado por Windows, pero que sigue explotándose porque hay internautas que “no se preocupan de actualizar sus equipos”, con lo que no disponen de las nuevas medidas de seguridad que se van incorporando con las actualizaciones.

En tercer lugar, se sitúa el ‘Exploit.PDF-JS.Gen’ que, sirviéndose de un fallo en el motor Javascript de Adobe PDF Reader, protagoniza el 5,30% de las amenazas.

En el cuarto puesto esta el virus ‘Win32.Sality.OG’, con el 3% de los ataques, seguido finalmente en quinto lugar por el troyano ‘Trojan.JS.Downloader.BIO’, con un porcentaje del 2,13.

Fuente: Hoy Tecnología

Además de publicar un parche de emergencia para la vulnerabilidad de la versión de Internet Explorer 6, señala que para una mayor seguridad lo mejor es actualizar a la versión de Internet Explorer 8, ya que en ésta se prescinde completamente de este tipo de fallo.

Según ha declarado el gerente de la iniciativa de Seguridad de Microsoft para Argentina y Uruguay, Jorge Cella, a infobae.com “la única versión de IE con este problema es la 6. Seguimos analizando exhaustivamente el IE7, pero en la última versión, IE8, lo descartamos por completo”.

Internet Explorer 6 sigue siendo uno de los navegadores más utilizados, cuentan con él el 13’86% de los usuarios, según los datos de los sitios gestionados por StatCounter. Muchos de estos usuarios se encuentran en empresas, en las que el navegador no se actualiza de forma frecuente, debido a la política de la empresa. Esto hace que el navegador no mejore sus condiciones de funcionamiento y seguridad y el equipo sea más vulnerable.

Entre los usuarios particulares, hay muchos que no conocen las ventajas que supone actualizar la versión de su navegador y mantienen el Internet Explorer 6. Es importante tener actualizado el navegador para tener mejor protegido el equipo.

Ante esto, Jorge Cella señaló que “La recomendación es que se debe utilizar la última versión de cada browser, lo mejor es pasarse al Internet Explorer 8. Vemos que los problemas son constantes en todos los navegadores y sistemas ya que hay gente que se dedica a buscar los errores y sacar provecho”.

Recordó otro caso en los que muchos usuarios podrían haber evitado ser infectados si hubieran mantenido actualizado su navegador, ya que se servía de un fallo que ya había sido solucionado por Microsoft.  Es el gusano Conficker con el que “Únicamente tuvieron problemas las PC que no fueron actualizadas. Conficker fue exitoso gracias a que la gente no realizó la actualización correspondiente”.

Los usuarios también deben encargarse de la seguridad de sus equipos y para ello, deben mantener actualizados tanto sus navegadores, como antivirus u otros programas. Cella señaló que “El usuario debe tomar parte del esfuerzo”.

• Año 2000: Muchas grandes compañías, como Yahoo, Ebay ¡, la CNN y Dell, se vieron afectadas por un ataque DdoS que lanzó un adolescente canadiense desde su botnet. Su causa para realizar el ataque fue tener munición para realizar IRC-WAR (tácticas de guerra en el IRC). En España se ncuentra el caso de uno de los mayores ataques  DdoS de los últimos años.  Llegó a afectar hasta el 30% de los usuarios españoles. El creador, al parecer, quería vengarse porque fue expulsado de un chat del canal IRC Hispano.

• Año 2002: Se produjo uno de los ataques más importantes. Un cibercriminal consiguió obtener los datos bancarios, direcciones y numeros de la seguridad social de 265.000 trabajadores de California.

• Año 2003: Llega el primer gusano a la red, uno de los más peligrosos, el Slammer.  Se servía de un fallo en el SQL Server para infectar el equipo.

• Año 2004: En esta año hay que señalar el caso de Footnet, un ISP de Estados Unidos que tenía unas políticas de admisión bajas. Esto suponía un ambiente de una legalidad dudosa. En este año el gobierno estadounidense acabó con el funcionamiento de este ISP y hubo resposables que fueron a juicio por haber realizado ataques DDoS. En España se encontraba Isla Tortuga, un servidor que proporcionaba espacios web gratuitos a grupos de hacking, cracking y phreacking.

• Año 2006: Max “Iceman” Vision logró hacerse con el control de los sites mas importantes que contenían foros de contrabando de trajetas VISA, botnets y datos bancarios. Cuando tenía los datos, aliminó los registros de los sites e hizo su propia web, llamada ‘CardersMarket’. En esta plataforma utilizó los datos robados. Finalmente, e FBI tomó medidas.

• Año 2005 – 2008: Albert Gonzalez realizó varios tipos de ataques mediante diferentes técnicas,  como hackeos wifi  o SQL injections, con las que obtuvo el mayor número de trajertas de crédito conseguido hasta ahora. Llegó a reunir hasta 130 millones de números de tarjetas.

• Año 2009: En este pasado año se destaca el ya más que conocido gusano, Conficker. Ha sido el más peligroso del año y ahora, al parecer, tambien de los últimos nueve años.

Este dato es alarmante al compararlo con que en los últimos 20 años, el número de virus registrados era de 15 millones. Entre estos 25 millones, la mayoría de los malware, un 66 %, destacan por ser troyanos destinados a ataques bancarios. En segundo lugar se encuentran como mas frecuentes los falsos antivirus. En cuanto a los virus tradicionales, aparecen como los más extendidos y problemáticos, el ya conocido Conficker, Virutas o Sality.

Sobre el spam hay que señalar que ha seguido con sus altos niveles de difusión registrándose como correos basura 9 de cada 10 mensajes. Además, este año se ha tendido a utilizar mucho como recurso los temas de actualidad como la gripe A o noticias sonadas de famosos.

Para extender los spam, los atacantes no se han servido solo de los métodos tradicionales. También se han introducido en las redes sociales, sirviéndose de la rápida difusión que tiene la información en estas plataformas.

Por último, en cuanto a los spam, señalar que los sectores que más correo basura han recibido ha sido el de los automóviles y el de la electricidad.

Según el informe, los gusanos que realizaban ataques en empresas han aumentado casi en un 100 % si se compara con el semestre anterior.

Los gusanos se han convertido en la segunda amenaza que más afecta a las empresas. Esto es debido a que las empresas cuentan con unidades de almacenamiento extraíble y archivos no seguros de los que se sirven los gusanos para poder acceder a los sistemas.

En base al informe de Microsoft, los gusanos más detectados en el mundo empresarial fueron Conficker y Taterf. El primero ha resultado ser el más peligroso y en cuanto al segundo, sus detecciones subieron un 156 % en este semestre. El Taterf va destinado a juegos de rol online para varios jugadores.

En cuanto a los usuarios, la mayor amenaza a la que se enfrentan es la del falso software de seguridad que instalan como si fuera original y en realidad infecta sus equipos. Aunque hay que señalar que este tipo de infecciones ha bajado en este semestre un 20 %. 

La gran amenaza de los troyanos de la familia Zlob se ha visto que ha bajado notablemente. Microsoft para paliar esta amenaza ha trabajado para limpiar los ordenadores de usuarios afectados pos estos troyanos y ha mejorado las actualizaciones de sus software.

En el ranking de países del mundo más perjudicado por las amenazas de seguridad, España ocupa el séptimo lugar con una tasa de infección de entre 21 y 26 equipos por cada 1.000 actuaciones de la herramienta de la eliminación de software malintencionado de Microsoft. Las dos amenazas más relevantes en nuestro país son los gusanos y en segundo lugar los troyanos. 

Una vez que infecta el quipo, Conficker desactiva varios servicios y a continuación se pone en contacto con un servidor que se encarga de darle las órdenes para propagarse, conseguir información personal o realizar la descarga de nuevos malware en los equipos de los usuarios infectados.  

Este virus apareció a finales de 2008, pero el 1 de abril de este año fue actualizado de manera que era más difícil detectarlo. Según Symantec, Conficker “es un gusano especialmente preocupante, puesto que todavía se desconoce como los ordenadores infectados podrían ser utilizados”. Por este motivo, resulta la mayor amenaza de este año.

El hecho de que últimamente no se conozcan muchos avisos de ataque de este virus, no quiere decir q haya pasado a la historia, ya que no se tiene constancia de que este totalmente eliminado, por lo que podría seguir activo infectando equipos.