Hoy las familias antiguas de amenazas informáticas pierden fuerza frente a nuevas aplicaciones de adware más agresivas.
La investigación realizada por Bitdefender durante los 3 últimos meses ha
confirmado las sospechas de que el malware tal y como lo conocemos hasta ahora
está cambiando. Antiguas amenazas como Downadup han dejado de ser una
preocupación, al menos no lo son para los usuarios de PC que siguen unas
medidas mínimas de seguridad: un sistema operativo actualizado y una solución
de antivirus.
Actualmente las dos categorías más importantes de amenazas informáticas son mucho más
sutiles, y se pueden relacionar unas con otras. Por un lado, está la guerra cibernética, un malicioso negocio
en auge, pero que de alguna manera está causando daños colaterales. Por ejemplo
que el código fuente de estas nuevas amenazas informáticas se convierta en un
código abierto, permitiendo que lo utilice cualquier ciber-delincuente.
Por otro lado está el aspecto comercial del malware, con nuevas formas de adware
extremadamente ingeniosas que se sitúan en una línea gris, generando enormes
cantidades de dinero para sus creadores. Curiosamente, pocos usuarios perciben
en el adware una amenaza seria, para la mayoría el adware es una publicidad
molesta y nada más. Pero es mucho más que esto.
El adware moderno es más difícil de rastrear, muta más fácilmente y se puede
enviar a un público más amplio gracias a la multitud de aplicaciones que lo
distribuyen con diversos instaladores. Además es muy difícil de bloquear debido
a su posición entre lo legal y lo ilegal, lo que lo sitúa entre las primeras
posiciones de nuevas amenazas.
El top de amenazas internacionales se configura de la siguiente forma:
(Leer: Qué instalar en mi computadora para protegerla: Programas para prevenir infecciones)
Los usuarios apenas temen el adware y casi nunca lo ven como una forma de hacer dinero
 |
| Ejemplos de Adware |
Por otra parte, la comunidad de seguridad informática evita hablar de adware para
no crear confusión con respecto a las empresas legítimas o los programadores
freelance, que utilizan un tipo de adware para monetizar sus servicios o
productos. El hecho de que estos servicios estén siendo utilizados por
ciber-criminales y empresas legítimas por igual, hace que sea aún más confuso
para los usuarios y deforma su percepción sobre el software libre o con
publicidad.
El adware moderno no sólo proporciona el sustento a ladrones a través de banners
en productos o del pago por clic en la instalación de aplicaciones de terceros
como los reproductores de vídeo, lectores de PDF y otras utilidades que alguien
quiere, o no, en sus dispositivos. Sino que al igual que cualquier negocio que
implica la publicidad, estas aplicaciones conllevan a la recolección de datos y
consiguen muchos más que las métricas regulares: recogen extensas bases de
datos de usuarios, junto con la información sobre su identidad y hábitos que
podrían llevarles a datos financieros, ya que el malware trata de hacer dinero…
¿o no?
Una de las suposiciones más atrevidas sobre la importancia de los ingresos
publicitarios se trató durante el Search
Engines Strategies Conference de Chicago en 2006, cuando el administrador
de la radio Jim Hedger publicó una investigación sobre la forma en que células
terroristas como Al Qaeda, Hezbollah
y otras utilizaban Google Adsense y
otras técnicas avanzadas de clickjacking para ganar dinero online, y
canalizarlo a través de organizaciones benéficas sólo para redirigirlo a
operaciones yihaidistas.
El adware continúa distribuyendo miles de millones de dólares a organizaciones
delictivas. La naturaleza del negocio hace que sea muy difícil evaluar los
ingresos exactos, pero se estima que el adware ilegal generó alrededor de 1,6 billones de dólares en 2005. Y eso fue mucho antes de que el adware se hiciese visible en el mapa de las amenazas
informáticas. Por otro lado, el dinero podría tener una gran variedad de destinos, incluyendo la financiación de la programación de amenazas informáticas extremadamente caras como Stuxnet,
Duqu, Flamer o Gauss, con un coste cercano al millón de dólares en cada caso.
El top del malware de cerca
El informe de malware trimestral revela una diversa colección de amenazas
informáticas que han atacado a los usuarios de todo el mundo durante los tres
últimos meses, que va desde viejas amenazas como Downadup, Sality o Autorun,
que se han estabilizado en su uso, a las nuevas versiones de scripts de
generación de claves no autorizadas o códigos con publicidad, este top tiene de
todo.
El primer puesto del trimestre es para Adware.Popuper.P un instalador de
adware que espía el comportamiento del usuario para ofrecer publicidad
orientada a un target. Primero busca los hábitos y gustos de los usuarios,
recoge datos relevantes para las preferencias de descarga e instala páginas
relacionadas. A veces también descarga aplicaciones limpias.
Trojan.AutorunInf.Gen
cuenta con una tasa de infección del 4,18% en todo el mundo. Está preinstalado
en dispositivos externos como memorias USB, discos duros y tarjetas de memoria,
y facilita la instalación de una pieza de código malicioso o transfiere
amenazas informáticas a los dispositivos a los que se conectan. Los usuarios
deben revisar los dispositivos extraíbles regularmente, especialmente si suelen
conectarlos a ordenadores de bibliotecas, tiendas de fotocopias y otros lugares
públicos, que pueden ser fuentes de infección.
En 2011, Bitdefender lanzó la herramienta gratuita USB Immunizer, para
proteger contra malware de ejecución automática.
El tercero es JS: Trojan.Script.EY, un contenido JavaScript con formato incorrecto que se incluye en un html limpio y en archivos JavaScript para redirigir a los usuarios hacia sitios web con malware que ejecutan un código malicioso en el sistema.
Con un 3,31% de infección y en la cuarta posición encontramos a Exploit.CplLnk.Gen
un detector de archivos de acceso directo que utiliza una vulnerabilidad en los
sistemas operativos Windows, para ejecutar un código arbitrario. Esta
vulnerabilidad fue explotada también por Rootkit.Stuxnet.
Win32.Worm.Downadup.Gen
ha tenido un ligero descenso desde el comienzo del año. Sin embargo, esta
amenaza es constante entre el malware y ocupa el quinto puesto, con una tasa
del 2,87%. Este gusano explota una vulnerabilidad en los sistemas operativos de
Microsoft. Una simple actualización del sistema operativo debería salvar a los
usuarios de esta amenaza.
En la sexta posición está Win32.Sality.3 un virus que infecta todos los archivos ejecutables del sistema, con un código que cambia constantemente, Sality es difícil de detectar y eliminar mientras que su estructura destruye las aplicaciones antivirus que encuentra en el sistema.
Application.Crack.PDH
se encuentra en el séptimo puesto. Esta aplicación genera claves de registro no
autorizadas para eliminar la protección comercial de los productos de software,
convirtiendo la piratería en un factor de infección, ya que expone a los
usuarios a otras amenazas online.
La siguiente amenaza informática es el ingenioso Trojan.HTML.Ramnit.L, con
un 2,61% de tasa de infección. Win32.Ramnit se extiende a través de los
archivos infectados EXE, DLL y HTML o a través de los medios de almacenamiento
físicos, como unidades flash, discos duros externos y tarjetas CF. El virus
infecta todos los archivos EXE, DLL y HTML en el equipo con su propio código malicioso. Cada vez que un
archivo infectado es ejecutado, el virus intenta conectarse y descarga otros
archivos desde Internet.
Ramnit ha cambiado recientemente su
comportamiento y se utiliza para el fraude financiero. Una vez instalado, Ramnit se comunica continuamente con un
servidor comando, que informa sobre su estado y recibe actualizaciones de
configuración. La última versión del gusano Ramnit
se descubrió durante el robo de claves de acceso a Facebook y envío de spam a
amigos en esta red social para propagarse, sustituyendo la antigua técnica de
propagación mediante el correo electrónico.
Adware.Agent.NLK, en el noveno puesto con un 2,57%, es el segundo tipo de amenaza informática de adware en este trimestre. Adware.Agent.NLK secuestra el navegador y redirige las búsquedas hacia ciertas páginas web comerciales y tiendas online. Además de ser molesto, esta amenaza recopila datos y crea perfiles de compras online de sus víctimas.
Win32.Virtob.Gen es uno de los virus más famosos. Infecta archivos EXE y SCR añadiendo su código cifrado al final de estos archivos. Después de la infección, el virus intenta conectarse a un servidor de IRC donde se pone en contacto con su creador y espera recibir más instrucciones.
Todos los nombres de productos y compañías mencionados aquí, son para propósitos de
identificación y son propiedad de, y pueden ser marcas comerciales de, sus
respectivos propietarios.
 |
| USB Inmunizer |
Tomado de: www.acceso.com
Modificado por: Dr. PC 3000 Reparación de computadoras
Búsquedas relacionadas:
No hay comentarios.:
Publicar un comentario