- España se sitúa como el quinto país en la creación de malware a nivel mundial. El año pasado año ocupaba el puesto doce.
- Se han registrado 327.598.028 intentos de infección de ordenadores en diferentes países del mundo, un 26,8% más que en el trimestre anterior.
- Adobe y Microsoft, las plataformas más vulnerables.
- Durante el primer trimestre, las noticias que más se usaron para atraer a los usuarios tenían que ver con el iPad, Avatar y el Terremoto de Haití.
- Los delincuentes utilizan cualquier tipo de dispositivo que se pueda sincronizar con un ordenador como portador de malware. El más extraño fue un cargador USB para pilas recargables de la compañía Energizer.
Kaspersky Lab ha presentado su informe sobre la evolución del malware durante el primer trimestre de 2010. España escala 7 posiciones respecto a 2009 y se sitúa como el quinto país en creación de malware a nivel mundial. A lo largo de estos meses también se han registrado 327.598.028 intentos de infección de ordenadores en diferentes países del mundo, un 26,8% más que en el trimestre anterior. El desarrollo del cibercrimen está propiciado por el avance de Internet junto con una legislación insuficiente y el crecimiento del desempleo.
A lo largo de este trimestre Kaspersky Lab ha registrado más de 327.598.028 intentos de infección de ordenadores en diferentes países del mundo, un 26,8% más que en el mismo periodo del año anterior. Sin embargo, el objetivo de los cibercriminales ha cambiado, debido, en gran parte, a que los delincuentes dirigen sus ataques a usuarios de países con controles menos férreos y sistemas de banca online más desarrollados o en proceso de crecimiento, lo que les brinda más oportunidades de negocio.
Durante el primer trimestre, las noticias que más se usaron para atraer a los usuarios a páginas maliciosas tenían que ver con el iPad, Avatar y el terremoto de Haití. Los cibercriminales utilizaron mayoritariamente familias de programas que incluyen código HTML o script e insertaron enlaces en redes sociales o los distribuyeron mediante spam con el objetivo de redirigir a los internautas a sitios infectados.
A lo largo de este primer trimestre de 2010 Kaspersky Lab detectó 12.111.862 vulnerabilidades en los ordenadores de los usuarios, es decir, un 6,9% más que en el trimestre anterior. De las vulnerabilidades más difundidas 6 de cada 10 se encontraron en productos de Microsoft Office, 3 en el software de Adobe y 1 en el de Sun.
El número de exploits también creció un 21,3 por ciento respecto al año anterior. En este caso, sin embargo, afectó más a los programas de Adobe que a los de Microsoft: cerca de la mitad de los exploits, el 47,5%, utilizaron vulnerabilidades de Adobe. El hecho de que los productos de Adobe se hayan convertido en el blanco principal de los autores de virus se debe a su popularidad y a que se pueden ejecutar en varias plataformas.
Geografía y tipo de amenazas
Durante el primer trimestre de 2010, la lista de los países en los que hay servidores con código malicioso ha registrado cambios muy interesantes. El líder del año pasado, China, ha bajado hasta el tercer puesto (12,84%). El motivo de su caída es el interesantísimo "regalo de año nuevo” que el gobierno de China hizo a los delincuentes cibernéticos, al endurecer la política de alta en el registro de dominios de la zona “cn”. Esto ha propiciado una migración del código malicioso a dos países, EE.UU. (27,57%) y Rusia (22,59%). España, por su parte, se sitúa ya en el quinto puesto de países creadores de malware (6,83%) y ha escalado nada menos que 7 posiciones respecto a 2009 (puesto doce, 0,87%).
La introducción de leyes estrictas y el mayor foco en el cibercrimen ha forzado a los delincuentes a disimular sus actividades. El resultado es un aumento en el número de troyanos, ya que el malware de este tipo se confunde con una aplicación genuina y puede continuar sin ser detectado pese al uso de software legítimo. Al final del trimestre, los troyanos suponían un 21,46% de todas las amenazas detectadas en los ordenadores de los usuarios. El adware es el segundo en el ranking.
En tercer lugar se sitúan los gusanos. Esto se debe, sobre todo, a la epidemia de gusanos Autorun, que sigue sin desaparecer. Ahora los gusanos Autorun pueden usar prácticamente cualquier dispositivo que se sincronice con el ordenador como transmisor de contagio. La cantidad de estos dispositivos crece cada día. Éstos pueden funcionar con Android o con Symbian y hasta se conocen casos en que diferentes dispositivos se han infectado en la etapa de producción.
Durante estos meses, el dispositivo más extraño que ha servido como portador de programas maliciosos fue un cargador USB para pilas recargables de la compañía Energizer. Este programa malicioso (Arucer.dll) funciona bajo el sistema operativo Windows y llega al ordenador junto con el software que muestra el nivel de carga de las pilas.
Durante este periodo también se ha observado que el malware existente se actualiza y es mucho más complejo. Grupos de hackers establecidos trabajan constantemente para perfeccionar sus creaciones e intentan hacerlas más universales y a medida de ataques tanto para usuarios domésticos como corporativos.
Por último, continúan desarrollándose falsos antivirus. Los creadores de este tipo de malware utilizan una gran variedad de técnicas para engañar a los usuarios, como copiar la interfaz de plataformas de seguridad conocidas, incluidos los productos de Kaspersky Lab.
El informe completo de este primer trimestre puede consultarse en la web www.viruslist.com/sp.
(China)
(Japan)
(Korea)
