Sin Anestesia

El HTML/Phishing mantuvo por segundo mes consecutivo la primera posición del ranking estadístico de detecciones de la empresa de seguridad informática Eset, con datos extraídos del servicio ThreatSense.Net.

Tanto durante agosto, como en septiembre, el Phishing fue la amenaza de mayor propagación, lo cual demuestra como la Ingeniería Social sigue dando resultados, y como los creadores de malware siguen apuntando en obtener datos confidenciales de sus víctimas.

ThreatSense.net es el servicio de Alerta Temprana de Eset NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus Eset NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

Si bien el Phishing presentó un leve descenso en la cantidad de detecciones, mantiene la primera posición del ranking con el 3,15 por ciento de las detecciones totales. El phishing se conforma de mensajes de correo electrónico falsificados con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales. Por este motivo, los usuarios que caen en esta trampa pueden recibir daños mucho mayores que inconvenientes con la computadora, como es la pérdida total o parcial de su dinero en la cuenta bancaria o la tarjeta de crédito.

En la segunda ubicación, se encuentra una variante del malware Brontok, la versión A, con casi el 3 por ciento de las detecciones. Esta amenaza fue la primera variante de la familia, y es un gusano y troyano de puerta trasera con la capacidad de propagarse a través de correo electrónico y de recursos compartidos de redes no protegidas.

En la tercera colocación, aparece el troyano Swizzor con el 2,69 por ciento, el cual estuvo a principios de año durante varios meses en la primera colocación, pero en los últimos dos meses había bajado notablemente su propagación. Esta amenaza es un troyano que puede ser descargado por ciertos sitios webs y/o enviado masivamente por correo electrónico.

Al ejecutar este troyano, se instala un plug-in que actúa como spyware o adware. Tal como sucede con otros malware similares, nunca se le pide autorización al usuario para descargar e instalar el software, realizando todo en forma clandestina. Varios miles de instancias de este troyano son generadas periódicamente, y por este motivo es muy importante contar con un antivirus con detección proactiva para protegerse ante todas las variantes del malware.

En el cuarto escalafón, se encuentra el tradicional Win32/Netsky.Q, también conocido como Netsky.P por otras empresas, con el 2,14 por ciento de las detecciones. Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado, y es uno de los gusanos de alta propagación más antiguos de los que aún se mantienen en actividad.

En la quinta ubicación, se ubica el Brontok.B con más del 1,50 por ciento de la propagación total. Esta variante de la familia, presenta funcionalidades muy similares a las del Brontok.A. La familia Brontok se caracteriza por utilizar una gran cantidad de métodos para evitar ser eliminado de un sistema infectado, por lo que su detección previa es muy importante para evitar problemas.

Por otro lado, el Win32/Adware.180Solutions descendió hasta la sexta posición, y es el adware de mayor detección del mes con más del 1,40 por ciento de las detecciones. El 180Solutions monitorea constantemente el contenido de la ventana del navegador del equipo infectado, y abre páginas web con publicidades de sus afiliados, cuando ciertas palabras son utilizadas en buscadores o sitios de compra en línea.

En la séptima colocación, aparece el gusano erróneamente conocido como “Kamasutra”, técnicamente llamado Win32/VB.NEI, con caso el 1,30 % de las detecciones mensuales. Este gusano ha recibido otros nombres como “Blackworm”, Nyxem o CME-24 y alcanzó gran fama al presentar alto niveles de propagación a principios de febrero de este año, logrando aún una mayor repercusión mediática. El día 3 de cada mes, este gusano puede activar una peligrosa rutina que elimina archivos de las unidades locales y de la red del equipo infectado.

En las últimas posiciones del ranking de ThreatSense.Net se encuentran diversos códigos maliciosos de mucha importancia, pero que han presentado un leve descenso en sus detecciones durante el último mes: los gusanos Win32/Bagle.gen.zip, el Win32/Adware.BDSearch y Win32/Rbot.

Para más información sobre los códigos maliciosos que se encuentran en el ranking y otras amenazas, puede acceder a EnciclopediaVirus.com, donde encontrará descripciones detalladas de su funcionamiento, además de herramientas de desinfección automáticas.
En la actualidad, los códigos maliciosos que mayor propagación presentan son muy diversos y cada uno cuenta con un gran número de variantes distintas. Por este motivo, siempre es importante tener un antivirus de última generación actualizado y con detección proactiva, para prevenirse de las amenazas desde el momento de su lanzamiento. Además, la mayor cantidad de códigos maliciosos utilizan la Ingeniería Social como método de propagación, que viene demostrando ser una de las técnicas más utilizadas por los programadores de amenazas informáticas.

“El phishing presentó un leve descenso en su cantidad de detecciones, pero igualmente sigue mostrando que su alcance es muy superior gracias a la Ingeniería Social y los objetivos de robar datos de instituciones financieras y bancos a los usuarios”, dijo el Lic. Cristian Borghello, Technical & Educational Manager de Eset para Latinoamérica. “Es nuestro deber como empresa y profesionales de Seguridad Informática, capacitar a los usuarios, ya que esa es la única forma real de combatir al phishing y al resto de los códigos maliciosos”, concluyó Borghello.