En el informe se observa también, que casi el 60% de los software maliciosos de 2009 se produjeron en el segundo semestre del año. El tipo de amenazas más utilizadas por los atacantes fue la difusión de troyanos, que supone el 38,7% de los ataques detectados.

El número de malware escondidos en un fichero PDF se ha multiplicado por tres y las aplicaciones que ejecutan anuncios emergentes, que dañan el rendimiento del equipo y pueden recoger datos personales del usuarios, han disminuido un 25%.

Durante este año, los atacantes seguirán utilizando distintos malware para robar datos de los usuarios y realizar ataques bancarios con fines lucrativos. Se utilizan distintos programas para conseguir datos personales como: los keylogger, método que reconoce las pulsaciones del teclado; rootkits, programas que parecen ser inofensivos y llevan ocultas aplicaciones que posibilitan control remoto y el acceso a datos confidenciales; o exploits, que son comandos que utilizan los errores del software que se tenga instalado en el equipo. Estos métodos, junto con los troyanos bancarios, serán los más utilizados por los ciberdelincuentes.

Otro de los objetivos de este año será Windows, debido a gran extensión entre numerosos particulares y empresas. Las redes sociales, como ya se ha previsto en otras ocasiones, también serán una de las prioridades para lanzar ataques en 2010. Son una gran fuente de obtención de datos personales y una buena plataforma para lanzar oleadas de spam. Según Jorge de Miguel, responsable de GData Iberia, “los ciberdelincuentes apuestan por la efectividad del spam procedente del círculo de amistades y aprovechan la circunstancia de que los mensajes que llegan de parte de la libreta de direcciones de, por ejemplo, Facebook son considerados como fiables para la mayoría de los usuarios, que no reparan en que pueden proceder de una cuenta secuestrada y funcionar como fuente de difusión masiva de malware”.

Ante estas amenazas, se proporcionan cuatro reglas de oro para navegar seguro en la red:

1. Mantener los programas y el navegador siempre actualizados, ya que los equipos anticuados son los más fáciles de infectar.
2. Disponer de un antivirus y mantenerlo actualizado.
3. Si hay que proporcionar algún dato hay que asegurarse de que quien nos lo solicita realmente lo necesita, ya que los códigos PIN, TAN y datos de las tarjetas bancarias solo deben proporcionarse si se va a realizar algún pago.
4. Si se envía información personal es conveniente mandarla encriptada en la versión segura de http, la https.

Fuente: Cope.es tecnología

En el mensaje se le comunica al usuario que no ha sido posible entregarle un paquete que ha llegado para él y se solicita que descargue el archivo adjunto que aparece en el correo y lo imprima para poder recogerlo.

En el correo se le explica al usuario que su paquete no se le pudo entregar a causa de un error en la dirección, pero que puede recogerlo personalmente en las oficinas de DHL. Para ello necesita llevar el boletín de entrega que viene adjunto en el mensaje y se avisa al usuario de que no responda a la dirección desde la que se le envía el e-mail porque es un buzón de correo sin revisión.

El mensaje aparece en inglés y dice lo siguiente:

— Original Message —– From: “Manager Prince Davila” <customer@dhl.com>
To: <DESTINATARIO>
Sent: Friday, January 29, 2010 1:35 AM
Subject: DHL Express. You need to get a parcel NR.0062

Dear customer!

The courier service was not able to deliver your parcel at your address.

Cause: Mistake in address

You may pickup the parcel at our post office personally.

The delivery advice is attached to this e-mail.
Print this label to get this package at our post office.

Please do not reply to this e-mail, it is an unmonitored mailbox!

Thank you,
DHL Express Services.

El malware que se descarga del archivo adjunto al correo es una variante de Bredabi, el cual se encarga de infectar el equipo y, después, descarga de servidores otros troyanos. Llega a descargar también Rootkits e infectores del MBR con técnicas stealth, las cuales son muy complicadas de detectar y suprimir.

Es importante estar alerta de los mensajes que parecen ser de emisores auténticos y es conveniente asegurarse de que son fiables antes de descargar los archivos adjuntos. Si no se espera ningún paquete, y se recibe este mensaje, mejor contactar con las oficinas para corroborar que se ha recibido algo antes de descargar el archivo.

Este ataque consiste en que los usuarios reciben un mensaje en el que se les solicita que instalen una nueva configuración a su buzón de correo electrónico para poder tener nuevas actualizaciones de seguridad.

El correo tiene un link que dirige al usuario a una web que, para parecer legítima, usa la imagen y logos de Microsoft y Microsoft Office. Una vez que el usuario esta en este sitio, debe descargar un fichero que, supuestamente, instala las actualizaciones de seguridad. El usuario en realidad esta descargando los malware siguientes:  

• Trojan.Spy.ZBot.EKF: es uno de los troyanos más potentes y durables. Se utilizó para infectar a varios equipos sirviéndose de la Gripe A como gancho. Este troyano transforma al ordenador en un ‘zombie’ y sustrae la información que contiene.

• Trojan.SWF.Dropper.E: Este virus es un troyano que se aprovecha de las vulnerablidades de Adobe Shockwave Flash. Mediante archivos de Flash, que no contienen imágenes ni animaciones, infecta el equipo descargando diversos malware.

• Exploit.HTML.Agent.AM: Se instauran malware en páginas realizadas con Flash aprovechando alguna vulnerabilidad. Cuando un usuario accede a la página, el troyano crea un objeto Flash con cambios que posibilite la descarga de un troyano nuevo en el ordenador del usuario. El troyano que se suele descargar al equipo es el Trojan.Spy.ZBot.EKG.

• Exploit.PDF-JS.Gen: Este caso se trata de una localización genérica para documentos PDF cambiados que se benefician de un fallo en el motor Javascript de Adobe PDF Reader. Tiene el objetivo de instalar malware en el equipo del usuario.

El responsable de marketing de BitDefender en España, Raul García, afirma que “se trata de una amenaza muy importante, ya que un solo error concluye con el ordenador plenamente infectado de malware”, señala también que “al utilizar como cebo un servidor como Micrososft Office Outlook Web Access, muy extendido en entornos corporativos, esta amenaza deja claro que se dirige, sobre todo, contra empresas y trabajadores”.

Este dato es alarmante al compararlo con que en los últimos 20 años, el número de virus registrados era de 15 millones. Entre estos 25 millones, la mayoría de los malware, un 66 %, destacan por ser troyanos destinados a ataques bancarios. En segundo lugar se encuentran como mas frecuentes los falsos antivirus. En cuanto a los virus tradicionales, aparecen como los más extendidos y problemáticos, el ya conocido Conficker, Virutas o Sality.

Sobre el spam hay que señalar que ha seguido con sus altos niveles de difusión registrándose como correos basura 9 de cada 10 mensajes. Además, este año se ha tendido a utilizar mucho como recurso los temas de actualidad como la gripe A o noticias sonadas de famosos.

Para extender los spam, los atacantes no se han servido solo de los métodos tradicionales. También se han introducido en las redes sociales, sirviéndose de la rápida difusión que tiene la información en estas plataformas.

Por último, en cuanto a los spam, señalar que los sectores que más correo basura han recibido ha sido el de los automóviles y el de la electricidad.