Kaspersky Lab publica un informe analítico titulado “Desarrollo de los programas maliciosos en el primer semestre de 2007”

Kaspersky Lab, reconocido facbricante de soluciones de protección informática contra toda forma de amenazas cibernéticas (ciberfraudes, botnet, correo spam, phishing, etc.) acaba de publicar un informe analítico titulado “Desarrollo de programas maliciosos en el primer semestre de 2007”, elaborado por Alexandre Gostev, uno de los mejores especialistas en virus.

En este artículo, Gostev analiza los cambios que han tomado lugar en el desarrollo de programas maliciosos en relación al segundo semestre de 2006 y presenta las tendencias ciberdelictivas que se han manifestado en el transcurso del periodo cubierto por el informe.

Para el primer semestre de 2007, el número de nuevos programas maliciosos decsubiertos cada mes se incrementó en un promedio de 89% en relación al segundo semestre del año pasado, es decir, en 15.292,2 unidades (contra 8.108,5 en el segundo semestre de 2006). Durante la totalidad del periodo cubierto por el informe, se identificaron 91.753 nuevos programas maliciosos.

La tendencia observada desde hace ya algunos años se mantuvo durante el primer semestre de 2007: un incremento en el número de troyanos de todo tipo y la correspondiente disminución de los indicadores Virware y Other MalWare. En el transcurso de los primeros seis meses del año 2007, la participación de los troyanos aumentó del 2,61% al 91,36%. A pesar del incremento registrado por la categoría Other MalWare en comparación al segundo semestre del año pasado, su participación en la masa total siguió disminuyendo de 0,36% hasta llegar al valor insignificante de 1,95%.

Las puertas traseras son los troyanos que registran el crecmiento más notable: 202%. Además de las puertas traseras, el número de troyanos espía (Trojan-PSW) que roban datos confidenciales de las cuentas de usuarios de varios servicios y de las aplicaciones de juegos en línea, también acusó un notable incremento (+135%). Todo parece indicar que este crecimiento se mantendrá. El comportamiento Trojan-PSW logró superar sus resultados en el 2006: en ese entonces su crecimiento fue de +125%.

Un gran número de troyanos espía, responsables del crecimiento del 69% de los programas maliciosos de comportamiento Trojan-Spy, está compuesto de lo que se llama los troyanos Bankers, programas concebidos para robar datos de acceso a diversos servicios de pago en línea, de consulta en línea de cuentas bancarias o de datos de tarjetas de crédito.

Las herramientas de invisibilidad de actividades registraron un crecimeinto significativo del 178% en el transcurso de los seis primeros meses del año 2007. Los gusanos de mensajería de la familia Zhelatin son los programas maliciosos que más han recurrido a las herramientas de invisibilidad de actividades, así como varias puertas traseras creadas en China.

Durante el primer semestre de 2007, fueron los virus tradicionales los que registraron el mayor crecimiento entre todos los tipos de programas maliciosos, con el 237%.

Este año, el ritmo de crecimiento de los programas de la categoría Worm se ha desacelerado ligeramente, pero logra sobrepasar el 100%. Los gusanos de mensajería representan más de la mitad de todos los elementos VirWare. Como sucedió en el pasado, el número de representantes de Email-Worm se distribuye entre tres grandes familias: Warezov, Zhelatin y Bagle.

En general, podemos afirmar que la categoría Other MalWare registró un crecimiento de cerca del 60% al final de los primeros seis meses de 2007, pero eso no bastó para conservar su participación en el conjunto total de programas maliciosos: pasó de 2,51% en 2006 a 1,95%.

En esta categoría, el líder en términos de crecimiento durante los seis primeros meses del año 2007 es la categoría SpamTool, con el 222%, que lo coloca en el segundo lugar. La actual explosión en el número de programas DoS (+209%) que permite lanzar ataques DoS y que se encuentran en todas las redes zombies del mundo, se explica por el surgimeinto de una nueva generación de script-kiddies que todavía no saben hacer nada y que prefieren utilizar los productos de otros para aplicar la fuerza bruta.

Los códigos de ejecución de diversas vunerabilidades ocupan siempre el primer lugar entre los programas maliciosos de la categoría Other MalWare.

Este informe semestral se refiere por primera vez a los sistemas operativos que despiertan mayor interés en los elaboradores de virus. Durante el primer semestre de 2007, Kaspersky Lab realizó un recenso de programas maliciosos para 30 plataformas y sistemas operativos diferentes.

La aplastante mayoría de programas maliciosos en circulación fueron concebidos para el ambiente Win32. Los otros programas maliciosos, relacionados con otros sistemas operativos o plataformas, apenas representan el 4% del total. Entre los sistemas operativos, Linux conserva el segundo lugar en términos de popularidad, con 123 nuevos programas maliciosos y un crecimiento del 55% en comparación al segundo semestre del año 2006.

Para cerca del 50% de las plataformas y sistemas operativos víctimas de ataques de programas maliciosos, notamos un crecimiento negativo del número de estos programas. En cuanto a MacOs, no se creó ningún programa malicioso desde julio de 2006.

Entre las aplicaciones capaces de funcionar bajo distintos sistemas operativos, MS Word sigue siendo el blanco favorito de la mayoría de programas maliciosos (150 novedades) y registra un crecimiento del 95%.

Java Script se ha convertido en el medio de desarrollo y realización de programas maliciosos más innovador, registrando un crecimiento del 380%, es decir, cerca del doble del que registra su hermano gemelo, el lenguaje VisualBasic Script.

El informe presenta datos estadísticos sobre las actualizaciones de las bases de datos antivirus: el número de nuevas signaturas añadidas cada mes a las bases de datos antivirus de Kaspersky Anti-Virus durante el primer semestre de 2007 osciló de 8.000, al inicio del periodo cubierto por el informe, a 25.000 al concluir el mismo. Tras los seis meses, el número de signaturas mensuales fue, en promedio, de 15.518, mientras que en el segundo semestre de 2006 era de sólo 8.221.

A manera de conlcusión, Alexandre Gostev afirma que los principales blancos de estos ataques siguen siendo los usuarios de distintos sistemas de banca o de pago en línea, así como los adeptos a los juegos en línea.

Además, la cooperación entre los autores de programas maliciosos y los elaboradores de correo spam continúa. Todas las grandes epidemias de 2007 (Warezov, Zhelatin, Bagle) tenían el objetivo de crear redes zombies para la diseminación posterior de mensajes spam a través de los ordenadores infectados, y de recolectar direcciones electrónicas para la creación de bases de datos con el fin de diseminar correo spam.

La carencia de vulnerabilidades críticas en los servicios de redes de Windows es uno de los principales factores que explican la ausencia de grandes epidemias de gusanos de red que atacan directamente los puertos del ordenador. A pesar de las expectativas de los expertos, el nuevo sistema operativo Winodws Vista aún no se ha convertido en el tema principal de consultas sobre seguridad durante 2007. Esto se explica, en principio, por el hecho de que el ritmo de su difusión no corresponde a las estimaciones y porque el número de usuarios que migraron al nuevo sistema está aún muy lejos de alcanzar la masa crítica capaz de capturar la atención de los ciberdelincuentes y de los autores de virus.

Él texto completo de este informe se encuentra disponible en el portal informativo Viruslist.com.