IT | SEGURIDAD

En enero, se incrementaron los virus que apuntan al robo de identidad

En el mes de enero, aunque los troyanos volvieron a ser las amenazas que más daños causaron, se observó un drástico aumento de las infecciones causadas por gusanos que tienen como objetivo el robo de información: estafas online y delitos de suplantación de identidad, entre otros.

El nuevo año comienza con un dato inquietante: al uso de troyanos para robar datos confidenciales de los usuarios se unen con fuerza los gusanos informáticos.

Así, según los datos de la solución antimalware online Panda ActiveScan, mientras que los troyanos provocaron el 24,41% de la infecciones registradas, los gusanos alcanzaron la nada despreciable cifra del 15,01%.

Este dato contrasta con lo observado en 2007, dado que los porcentajes de ataques causados por dichos códigos maliciosos en ningún momento alcanzaron el 10 por ciento.

La explicación a este aumento se encuentra en la gran actividad de gusanos tipo Nuwar (también llamados Storm Worm) que, según PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, están experimentado una gran actividad. Los gusanos informáticos tienen la capacidad de propagarse por sí solos muy rápidamente.

Sin embargo, y a diferencia de los que hace años provocaban epidemias de gran interés mediático, no tienen como objetivo colapsar el tráfico de datos o causar daños a los ordenadores, sino que su fin último es el robo de datos confidenciales con los que realizar estafas online o delitos de suplantación de identidad.

Para ello, este tipo de gusanos suele llegar en mensajes que utilizan la ingeniería social, aludiendo a temas de interés o actualidad. Además, incluyen links que, o bien llevan a páginas que han sido modificadas para instalar automáticamente otros malware que son los que llevan a cabo el robo de datos en sí mismo o, en otras ocasiones, a falsas páginas similares a las empleadas en los ataques phishing.

“Aunque intuíamos esta situación, no esperábamos que los delincuentes se centrasen tan pronto en este tipo de gusanos. En realidad, se trata de una amenaza muy peligrosa, ya que, aunque sus efectos son más visibles que los de los troyanos y, por tanto, pueden ser neutralizados con mayor facilidad, estos gusanos pueden llevar a cabo ataques `relámpago´ indiscriminados, que permiten obtener un gran número de datos confidenciales muy rápidamente”, afirma Luis Corrons, director técnico de PandaLabs, que añade: “Además, y para mayor efectividad, lo que están haciendo los delincuentes es poner en circulación muchos ejemplares de este tipo de gusanos en muy poco tiempo, de manera que la probabilidad de verse infectado por alguno de ellos sea muy elevada”.

Otros tipos de malware que causaron daños el pasado mes de enero fueron, entre otros, adware (21,21%), backdoors (4,03%), spyware (3,13%) o bots (2,65%).

Los códigos maliciosos más activos

En cuanto a los ejemplares de malware más activos durante el pasado mes de enero, el ranking está encabezado por el troyano Downloader.MDW, diseñado para descargar otros códigos maliciosos en el sistema. En segundo y tercer lugar figuran los gusanos Bagle.HX y Perlovga.A.

- Trj/Downloader.MDW
- Bagle.HX.worm
- Perlovga.A.worm
- Puce.E.worm
- Trj/Spammer.ADX.
- Brontok.H.worm
- Bagle.QV.worm
- Trj/Downloader.RWJ
- Adware/VideoAddon
- Lineage.GYE.worm

A continuación se sitúan el gusano Puce.E, el troyano Spammer.ADX y el gusano de correo electrónico Brontok.H. Cierran la tabla la variante QV del gusano Bagle, el troyano Downloader.RWJ, el adware VideoAddon y el gusano LIneage.GYE, que tiene como objetivo el robo de contraseñas del juego online del mismo nombre. (DATAFULL)

Link:

PandaLabs