Globedia.com

×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Ms Comunicación escriba una noticia?

Las fiestas y las compras navideñas: principales blancos de los ciberataques durante el pasado mes de diciembre

20/01/2011 11:59 0 Comentarios Lectura: ( palabras)

Según el sistema de seguridad ThreatNet de GFI Labs, las estadísticas de diciembre revelan que los cibercriminales se aprovecharon de las fiestas navideñas, lanzando al público múltiples ataques temáticos

GFI Software, uno de los principales proveedores de software de correo electrónico y de seguridad para PYMEs, desvela que durante el mes de diciembre han seguido circulando por la Red un importante número de troyanos, así como de falsos antivirus, situación que se ha visto empeorada con la aparición de un importante número de amenazas y estafas relacionadas con las fiestas navideñas.

Los usuarios fueron objeto de un gran número de amenazas, como e-mails infecciosos, enlaces a webs y otros mecanismos que prometían información sobre las fiestas, ofertas, tarjetas Navideñas online y software gratuito.

Durante el pasado mes de diciembre, también tuvo lugar un gran estreno de la factoría Disney, TRON Legacy, al que acompañó un importante número de enlaces SEO poisoning, instalaciones no deseadas, y otros tipos de malware, mientras que una avalancha de e-mails falsos de iTunes pillaron a mucha gente por sorpresa, por lo que muchos usuarios fueron víctimas de un script malicioso que se aprovechó de una conocida explotación de Java.

Los investigadores de GFI también descubrieron una estafa consistente en la generación de recibos de Amazon, cuyo objetivo eran los vendedores descuidados para que aceptaran recibos falsos durante la ajetreada temporada de compras navideñas.

Quebraderos de cabeza por Conficker

Asimismo, el mes de diciembre fue una vez más testigo de de una significativa actividad de amenazas causadas por troyanos, los cuales continúan dominando el panorama global de malware. Siete de las diez principales amenazas detectadas fueron troyanos, cuya suma supone casi un 35% de todas las amenazas malware detectadas durante este mes.

Además de los troyanos, los gusanos también fueron un problema importante. El más significativo fue el Worm.Win32.Downad.Gen (v), que ocupa el séptimo puesto entre las diez principales amenazas registradas durante el mes de diciembre, una detección del gusano Downadup, también conocido como Conficker y Kido.

Aprovechándose de una vulnerabilidad en el servicio de Windows Server que permite la ejecución de códigos remotos cuando se ha habilitado la opción de compartir archivos, este gusano se expande por las redes informáticas, así como por las unidades extraíbles, aprovechándose de paso de las débiles contraseñas de los administradores. Habitualmente desconecta algunos servicios del sistema y protección anti-malcode, exponiendo a los sistemas infectados a otros tipos de malware.

“Al igual que sucedió en octubre con Halloween, los cibercriminales se han intentado aprovechar una vez más de las fiestas navideñas con ataques temáticos diseñados para dirigir a los usuarios hacia sitios Web infectados y engañarles para que abran correos infectados y ejecutables. Estos ataques temáticos, así como el SEO poisoning y las falsas instalaciones de aplicaciones, definitivamente se han establecido como un medio provechoso para que los creadores de malware distribuyan códigos maliciosos, causando estragos tanto en organizaciones como en hogares”, afirma Tom Kelchner, analista de comunicaciones e investigación de GFI Software.

“Diciembre es un mes complicado para la seguridad informática, ya que muchas organizaciones cierran por un periodo prolongado y los consumidores están en casa por vacaciones. El uso ocasional de los ordenadores aumenta, por lo que la vigilancia puede disminuir, creando oportunidades para la infección malware que en otro momento del año no tendrían lugar. Este ranking sirve como un recordatorio de que la seguridad informática no debe descuidarse en ningún momento”, añade Kelchner.

El falso software

El problema del falso software queda reflejado en el FraudTool.Win32.FakeVimes!delf (v), la novena amenaza del ranking de este mes. Se trata de una detección heurística para ficheros asociados a la familia FakeVimes o con productos de seguridad falsos, lo que muestra el continuo crecimiento de las aplicaciones de seguridad falsas como un medio para circular e instalar encubiertamente malware en los ordenadores.

Theatnet es el sistema de monitorización de GFI Lab’s que recaba datos a tiempo real de las instalaciones de VIPRE. Las estadísticas son el resultado de los datos ofrecidos por decenas de miles de ordenadores que trabajan con VIPRE.

Las 10 principales amenazas de malware que han prevalecido durante el mes de diciembre han sido:

Trojan.Win32.Generic!BT 21, 93%

Trojan-Spy.Win32.Zbot.gen 3, 79%

Trojan.Win32.Generic.pak!cobra 3, 14%

Trojan.Win32.Generic!SB.0 2, 78%

Exploit.PDF-JS.Gen (v) 1, 79%

INF.Autorun (v) 1, 63%

Worm.Win32.Downad.Gen (v) 1, 27%

Trojan.ASF.Wimad (v) 0, 72%

FraudTool.Win32.FakeVimes!delf (v) 0, 73%

Trojan.Win32.Meredrop 0, 72%

Acerca de GFI Labs

GFI Labs, anteriormente conocido como SunbeltLabs, está especializado en el descubrimiento y análisis de peligrosas vulnerabilidades (como agujeros de seguridad, gusanos, funcionalidades maliciosas o la combinación de operaciones) que podrían explotarse para ataques por Internet y por correo electrónico. El equipo de investigación busca activamente brotes de nuevos tipos de malware, creando y probando nuevas definiciones de amenazas en una base constante.

Acerca de GFI

GFI Software proporciona una fuente única y fiable para la seguridad de Web y para la seguridad, archivado y fax de correo electrónico, junto con software de red y de seguridad, y con soluciones de hosting de TI para PYMEs, todo ello provisto a través de una amplia comunidad de partners internacionales. Las soluciones de GFI están disponibles, tanto en local, como bajo el modelo Cloud Computing o en un híbrido de estos dos modelos de provisión. Con una tecnología premiada en múltiples ocasiones, una estrategia de precios competitiva y un foco fuerte en los requerimientos únicos de las PYMEs, GFI cubre las necesidades de TI de organizaciones en todo el mundo. La compañía cuenta con oficinas en los Estados Unidos (Carolina del Norte y California), Reino Unido (Londres y Dundee), Austria, Australia, Malta, Hong Kong y Rumanía, que en su conjunto soportan cientos de miles de instalaciones en todo el mundo. GFI es, asimismo, una compañía enfocada al canal con miles de partners a nivel mundial. La organización es Gold Certified Partner de Microsoft. Para más información sobre GFI visite www.gfihispana.com.


Sobre esta noticia

Autor:
Ms Comunicación (118 noticias)
Visitas:
3583
Tipo:
Nota de prensa
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.