ALERTAS | Noticias | 05 ABR 2010

Aumentan las amenazas localizadas en la función de autoarranque

ESET ha publicado su lista de malware del mes de marzo con Autorun, Conficker y OnlineGames como las principales amenazas detectadas en nuestro país. Además, la compañía advierte de las brechas de seguridad encontradas en Explorer y Firefox, y del malware introducido en los buscadores sobre temas de actualidad, como los Oscar o los atentados en Moscú.
Javier de Lorenzo

Ontinet.com, compañía distribuidora de las soluciones ESET en España, ha presentado su ranking con los códigos maliciosos que más afectaron a los españoles durante el mes de marzo: Autorun (12,6%), Conficker (9,46%) y OnlineGames (5,59%); seguidos de otras amenazas menos comunes como PackedFlyStudio (1,78%), Qhost (1,61%) o Tifaut (1,56%).

Aunque las tres formas principales de malware (Autorun, Conficker y OnlineGames) continúan siendo las mismas durante marzo, ESET advierte de un aumento en el porcentaje de las amenazas que utilizan la función de autoarranque de Windows, en concreto cuando el usuario introduce un medio extraíble en el ordenador (memorias USB, móviles o reproductores MP3). Por el contrario, constata que ha bajado el número de amenazas destinadas a robar las contraseñas de juegos online. Esto difiere de meses anteriores, puesto que las tres amenazas mantenían niveles de detección similares entre sí y muy superiores al resto del ranking.

También en marzo se desmantelaron dos de las redes zombies más grandes conocidas hasta el momento: Waledac y Mariposa, que llegaron a infectar a 13 millones de ordenadores en todo el mundo y aún siguen suponiendo una seria amenaza, porque muchos usuarios todavía desconocen su existencia y funcionamiento.

“Hay tres cosas que pueden interesar a los ciberdelincuentes que crean y gestionan las botnets” afirma Joseph Albors, responsable del departamento técnico de Ontinet.com, “el procesador del equipo atacado, que puede usarse en beneficio de la botnet para ejecutar procesos no autorizados por el usuario; la cantidad de memoria en el disco duro de la máquina, que se puede utilizar para almacenar todo tipo de ficheros sin que el usuario lo sepa; y la conexión a Internet de nuestro ordenador, como posible vía de salida para el envío de spam, códigos maliciosos o ataques de denegación de servicio”.

Por otro lado, Ontinet.com advierte en su blog de seguridad, que muchos de los ciberdelincuentes están utilizando técnicas de posicionamiento en buscadores con el objetivo de introducir sus creaciones de malware mezcladas en los resultados de las búsquedas. Los creadores de malware dispersan su software malintencionado en noticias de gran repercusión mediática, como los Oscar o los recientes atentados en el metro de Moscú. Otra amenaza muy común detectada durante marzo son los falsos antivirus que, por un lado, están llegando a utilizar nombres de conocidas firmas de seguridad para engañar a los usuarios y, por otro, prometen aumentar la seguridad en las redes sociales.



Navegadores y sistemas operativos

Además, tanto Microsoft como Mozilla han tenido que publicar parches críticos durante marzo para solucionar vulnerabilidades en sus navegadores. Según apunta Ontinet.com, en Explorer se vieron afectadas las versiones 6 y 7 del navegador, mientras que en Firefox se localizó un error crítico que Mozilla no tardó en solucionar con la nueva versión Firefox 3.6.2.

Otra de las compañías que se ha visto obligada a publicar actualizaciones de seguridad es Apple, con nada menos que 65 fallos de seguridad en su sistema operativo Mac OS X (versión 10.6.3). Ontinet.com advierte que la popularidad de los dispositivos de Apple en el mercado puede hacer que la compañía sufra más ataques en los próximos meses.

Compartir

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información