En el ranking mensual de amenazas más detectadas destaca el descenso de los códigos maliciosos orientados al robo de credenciales en juegos online

Ontinyent (Valencia), 01 de marzo de 2011 - ESET, proveedor global de soluciones de seguridad, ha publicado el ranking mensual de amenazas de febrero de 2011, que refleja la actividad que han tenido los principales códigos maliciosos durante el mes de febrero y resume las principales incidencias de seguridad. Los tres códigos más detectados en febrero, según los datos estadísticos proporcionados por el servicio Threatsense.net© de ESET, son los mismos que encabezaron la lista en enero, pero con un sensible cambio, ya que Win32/PSW.OnLineGames.OUM desciende hasta el tercer lugar, después de dos meses como amenaza más detectada en los equipos españoles:

Códigos maliciosos más detectados en España / Febrero 2011



En el ranking se observan pocos cambios respecto a enero en cuanto a amenazas detectadas. Las amenazas con funcionalidad Autorun, troyanos orientados a capturar contraseñas de juegos online o el ya clásico Conficker, siguen ocupando las primeros puestos del ranking, con la novedad de una variante del veterano malware conocido como Agent. Cabe mencionar la presencia de amenazas que se aprovechan de las vulnerabilidades en Java para propagarse.

Dispositivos móviles, objetivo de los ciberdelincuentes

Febrero ha sido un mes señalado para los dispositivos móviles, con la celebración del Mobile World Congress en Barcelona. Uno de los temas más tratados en el evento fueron las amenazas que sufren estos dispositivos, blanco para los ataques de los creadores de malware. Dispositivos inteligentes y cada vez con más funciones son ya el futuro inmediato de la tecnología de consumo. Su portabilidad, unida al aumento de la frecuencia de uso y a las crecientes descargas de aplicaciones, convierten a móviles y tablets en objetivos claros para los desarrolladores de malware.

Para Josep Albors, responsable técnico del laboratorio de ESET en Ontinet.com, la tendencia es clara: "Debemos estar preparados para las amenazas que van a aparecer y las que ya lo han hecho en nuestros móviles y tablets. Los ciberdelincuentes saben que los sistemas que usan estos dispositivos tienen vulnerabilidades y van a aprovecharlas para sacarles beneficio".

La aparición de códigos maliciosos prueba que los ciberdelincuentes están apuntando al desarrollo de ataques para las plataformas que gobiernan tanto los móviles como los tablets. A principios de febrero se observó cómo un nuevo troyano, con una estructura similar a Geinimi -el virus que se propagó masivamente en China a principios de año y que, lejos de conformarse con robar información confidencial del usuario, también le instaba a instalar o desinstalar aplicaciones del dispositivo-, volvía a aparecer para dispositivos basados en Android. Este troyano permite controlar dispositivos móviles e integrarlos en redes botnet. ESET ha alertado también de otro troyano para Android que hace peticiones de conexión a páginas concretas, enviadas al dispositivo desde un centro de control.

La compañía alerta de la posibilidad de un incremento de amenazas para las plataformas en las que se basan los dispositivos móviles en los próximos meses,  debido a la buena acogida de la tecnología de malware dirigida a atacar a estos terminales.

Spam de San Valentín y phishing 

Con una celebración tan marcada como San Valentín, en febrero se han detectado también campañas de propagación masiva de spam de artículos de regalo, acompañados por los anuncios de venta de productos farmacéuticos online e incluso algún tipo de malware. Los spammers han aprovechado estas fechas señaladas para crear y publicar anuncios de manera masiva en foros creados para tal efecto. Los emails suplantando a una conocida empresa de transporte adjuntaban códigos maliciosos, tal y como se alertó meses antes de la festividad.

Los usuarios de Windows Update Catalog han detectado este mes un driver infectado alojado en el servicio. El driver pertenecía a un conocido fabricante de pilas recargables que ya protagonizó un caso similar el pasado año. Asimismo, investigaciones realizadas por expertos demostraron que la función Autorun, aprovechada en sistemas Windows para propagar amenazas, también podría ser utilizada en sistemas Linux.

El mes de febrero ha sido también destacable por el número de casos de phishing analizados en los laboratorios de ESET, en los que se ha podido observar que los objetivos del malware abarcan todos los campos de ataque. Como ejemplo, destacan Paypal y Rapidshare. La primera fue víctima de una suplantación de su web usando para tal fin páginas legítimas comprometidas. La segunda sufrió un ataque que permitía enlazar a una página maliciosa aprovechando un fallo de la propia web del grupo. También se reportaron casos de phishing orientados a jugadores online, tal como sucedió con la suplantación de la conocida plataforma/comunidad de videojuegos Steam, ejemplo que indica la rentabilidad de este tipo de ataques.

En definitiva, febrero ha estado marcado por el spam y el phishing, situación que puede asociarse al retorno de una de las botnets más conocidas en los últimos años: Waledac. Sumada a la propagación de otras botnets inferiores, puede suponer un peligro para los usuarios si no saben protegerse de los correos y archivos maliciosos, dejando sus ordenadores a merced de los ciberdelincuentes.

Más información sobre las amenazas de febrero en el Blog de Laboratorio de Ontinet.com: http://blogs.protegerse.com/laboratorio/2011/02.  

Mantente al día sobre seguridad informática a través del Blog de Laboratorio de Ontinet.com: http://blogs.protegerse.com/laboratorio.

# # #

ETIQUETAS
Ontinet.com, ESET, ranking, móviles, ciberguerra, PSW.OnLineGames, seguridad, informática, amenazas, botnets, spam, phishing

RESUMEN
Dispositivos móviles, spam y phishing centraron la seguridad en febrero, según ESET

Acerca de ESET

Fundada en 1992, ESET es un proveedor global de software de seguridad para empresas y consumidores. El líder de la industria en detección proactiva de malware, ESET NOD32 Antivirus, posee el récord mundial en número de premios VB100 de Virus Bulletin, sin haber dejado de detectar nunca ni un solo gusano o virus "in the wild" (activo en el mundo real) desde la fundación de las pruebas en 1998.

ESET tiene sus oficinas centrales en Bratislava (Eslovaquia) y oficinas en San Diego (EE.UU.), Buenos Aires (Argentina), Praga (República Checa) y una amplia red de partners en 160 países. En 2008, ESET abrió un nuevo centro de investigación en Cracovia (Polonia), ESET fue incluida en la lista Technology Fast 500 de Deloitte como una de las compañías tecnológicas de más rápido crecimiento en la región de Europa, Oriente Medio y África.

Acerca de Ontinet.com

Ontinet.com, empresa valenciana especializada en la comercialización de productos y servicios de seguridad informática, está presente en todo el territorio español a través de una red de más de 2500 distribuidores.

Creada en 1992, distribuye en exclusiva para el mercado español los productos ESET, además de otros productos, tecnologías y servicios de seguridad como Outpost Firewall, de Agnitum, y el controlador de ancho de banda Netlimiter, de Locktime Systems, soluciones cuya calidad está avalada por prestigiosos organismos independientes que lo certifican.

Actualmente sigue ampliando su oferta de productos y su presencia en el sector mayorista, para cubrir las necesidades de los consumidores, tanto domésticos como corporativos, en materia de seguridad.

Ontinet.com es una empresa comprometida con sus clientes, a los que ofrece una completa enciclopedia en español siempre actualizada acerca del mundo de los virus en www.enciclopediavirus.com. Además, sus responsables técnicos analizan a diario todos los temas relacionados con la seguridad informática en su Blog de Laboratorio, una manera informal de acercarse a la seguridad informática, en blogs.protegerse.com.