Conficker vuelve a ser el ataque más detectado en España
El ranking de amenazas de seguridad informáticas del proveedor de antivirus Eset para el mes de mayo, apunta, una vez más, a Conficker como la amenaza más detectada en España.
El informe de Eset sitúa a INF/Autorun en la primera posición del mismo. Se trata de un código malicioso que se aprovecha de la función de autoejecución que incorpora Windows. Esto lo hace especialmente peligroso, al igual que Conficker, en segunda posición, cuando se infiltra en dispositivos de memoria portátiles.
Aunque una de las principales vías de propagación de Conficker es una vulnerabilidad de Windows ya corregida por Microsoft, lo cierto es que sigue extendiendo sus redes. Y es que, según Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de Eset en España, “es sorprendente que siga detectándose tanto este gusano, cuando todos los antivirus lo detectan y corrigen, y además ya está solucionada la vulnerabilidad de Windows que explota”. Sin embargo, la posibilidad de propagarse a través de memorias USB aumenta su difusión. “Hemos encontrado este gusano en numerosos dispositivos que se supone deben estar limpios, como fotocopiadoras o máquinas de revelado de fotografías digitales”, matiza De la Cuadra.
En el ranking de Eset también aparece, en sexta posición, una variante de Conficker, INF/Conficker. Se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático. Además, contiene información acerca de programas desarrollados para ejecutarse automáticamente cuando se accede a dispositivos extraíbles desde el sistema.
En tercera posición se encuentra Win32/PSW.OnLineGames, un código empleado por ciberdelincuentes para robar datos de identificación en juegos on-line. Una vez obtenidos, los atacantes pueden aprovecharse de armas, beneficios y otros elementos del juego on-line, bien para su propio uso, bien para comerciar con ellos en las comunidades de jugadores.
La cuarta posición es para Win32/Adware.Virtumonde, que a pesar de sus más de dos años de existencia, sus características lo hacen muy difícil de detectar y eliminar por antivirus que no sean de calidad. 
El troyano Win32/Qhost ocupa la quinta posición, modificando el fichero “hosts” del sistema operativo. Al hacerlo, el usuario es redirigido a una página Web falsa en la que roban sus datos de acceso a bancos, al mostrar páginas Web falsificadas con aspecto de páginas originales de bancos.
Las últimas posiciones de la lista no difieren mucho unas de otras, pues los porcentajes de detecciones son similares y se sitúan en torno al 1 por ciento. En este grupo destaca la presencia de WIN32/Genetik, un nombre asignado a numerosos códigos maliciosos que son detectados mediante las técnicas heurísticas de Eset. Para Fernando de la Cuadra, la presencia en el ranking de este tipo de detección supone “una muestra de lo difícil que es estar protegido hoy en día si no se poseen antivirus con análisis heurístico”.
Como recomendación, este responsable aconseja a los usuarios “actualizar los sistemas operativos, y no confiar en antivirus que puede que sean muy conocidos, pero que no tienen la potencia suficiente como para enfrentarse a los problemas de código malicioso del año 2009”.
