Si comparamos esta cifra con el mismo periodo del año pasado, el incremento supera el 50%. Para hacernos una idea de la magnitud del dato:  s el número de nuevas amenazas detectadas en una semana es igual con la cifra total de las detectadas en 2006.

La oleada de malware no remite y en la floreciente cibereconomía sumergida:

Troyanos (42,6% del total)

Downloader (20,3%)

Programas espía (12,8%)

Puertas traseras (12%)

Entre los programas espía destacan los keylogger o rastreadores de teclado; y entre los troyanos, los más populares son los encargados de robar datos bancarios.

También se ha detectado un crecimiento considerable de troyanos tipo ransomware (aquellos que se utilizan para secuestrar archivos a cambio de un rescate), cuyo número se ha multiplicado por diez.

Windows es la principal diana de todos los ataques pero las redes sociales, los juegos en línea y el formato PDF se consolidan como gran alternativa para los ciberdelincuentes. «Las cifras son preocupantes. Durante los primeros seis meses del año podemos hablar de cuatro nuevos amenazas por minuto. El ritmo no está bajando durante este segundo semestre así que es fácil que al finalizar el año superemos los dos millones de nuevas amenazas. Recomendamos a todos los internautas utilizar una suite de seguridad y mantenerla actualizada», asegura Ralf Benzmüller, responsable de G Data SecurityLabs.

En el informe semestral (enero-junio 2010) sobre software malicioso se puede ampliar información y cifras sobre amenazas, tendencias y principales hitos ocurridos durante los primeros seis meses de 2010.

Entradas relacionadas

• Virus, gusanos, troyanos y otra fauna dañina (2)
• Scareware camuflado como falsas alertas de seguridad de Firefox (0)
• PDF y multimedia, los archivos más peligrosos de mayo (0)

Troyanos

Los troyanos se distinguen de los gusanos y virus en que no se reproducen por sí mismos. El nombre de troyano se ha tomado en referencia al modelo histórico (el caballo de Troya) y describe un programa que hace creer al usuario que posee una función determinada y deseada. Sin embargo, los troyanos también contienen un código de programa oculto que abre una “puerta trasera” al ordenador infectado, lo que garantiza acceso prácticamente ilimitado al sistema infectado sin el conocimiento del usuario. Los métodos de los troyanos para esconderse son prácticamente ilimitados. Pueden ocultarse en líneas de comando (se llaman entonces rootkits) o llegar en forma de troyanos de acceso remoto (los llamados RAT, también denominados backdoor). Estos pérfidos programas también se envían por correo electrónico en forma de salvapantallas o juegos.

Virus

Los virus persiguen la finalidad de reproducirse y propagarse a otros ordenadores. Para ello se acoplan a otros archivos o se instalan en el sector de arranque de los soportes de datos. A menudo entran clandestinamente y sin ser detectados en el PC mediante soportes de datos intercambiables (p. ej. disquetes), mediante redes (incluyendo peer-to-peer), por email o vía Internet. Los virus pueden arraigar en distintos puntos del sistema operativo y ejercer su acción por canales muy diversos.

Gusanos

Un gusano, al contrario que un virus, no se acopla a ningún archivo ejecutable. Se esparce utilizando las redes o las conexiones de correo electrónico para contagiar a otros ordenadores de manera automática. Los gusanos de red seleccionan al azar ordenadores y  escanean varios puertos y, si se puede realizar un ataque, se utilizan puntos vulnerables de los protocolos . Los gusanos de correo electrónico se extiende por email y puede utilizar los programas de correo disponibles (p. ej. Outlook o Outlook Express) o puede incluso tener su propio motor de correo SMTP. El usuario notará un incremento de tráfico en la red y el uso elevado de los recursos del sistema. Además los gusanos pueden tener otras funciones dañinas. Miembros prominentes de ese grupo sonBeagle y Sober.

Otros tipos de malware

Para completar el cuadro vamos a citar aquí otras categorías molestas o, en algunos casos, dañinas, que no se incluyen en el grupo del software malicioso.

Hoaxes: Los hoaxes son mensajes sobre supuestos virus que suelen difundirse por correo electrónico. Consiste en pedir a los destinatarios que reenvíen el email a sus amigos y conocidos: Pero generalmente estos avisos suelen ser alarmas sin fundamento.

Programas backdoor (puerta trasera):: Muchos administradores de sistemas utilizan programas de mantenimiento remoto para, por así decirlo, dirigir el ordenador a distancia. Este procedimiento resulta de gran utilidad, sobre todo en las grandes empresas. El administrador de sistema interviene normalmente con conocimiento del usuario del ordenador y contando con su consentimiento. Pero cuando estas funciones de puerta trasera se aplican a espaldas del usuario del PC y ejecutan acciones dañinas, entonces un programa backdoor se convierte en malicioso.

Programas espía: El programa espía registra las actividades y procesos ejecutados en un ordenador y los hacen disponibles a terceros. Con frecuencia se utilizan para analizar los hábitos de navegación en Internet del usuario para visualizar banners adecuados. El spyware suele poder eliminarse mediante los programas antiespía correspondientes.

Dialer: De modo similar a los virus, gusanos y troyanos, los marcadores suelen instalarse en el ordenador sin que el usuario lo note. Si la conexión a Internet se establece mediante un módem, se utiliza un número de tarifa costosa la próxima vez que el usuario se conecta. Una molesta plaga que puede llegar a causar cuantiosos daños financieros. Con los programas anti-dialer comoDialer Controlse puede proteger de los marcadores indeseados.

Spam: Otro fenómeno molesto y que causa elevados costes es el envío de correos electrónicos no deseados de publicidad o propaganda. Los programas modernos antispam utilizan una combinación de procesos estáticos (análisis de texto, listas de servidores de correo) y estadísticos (basados en el teorema de Bayes), para filtrar el correo no deseado.

Phishing: Se entiende por Phishing el intento de obtener datos personales, como los nombres de registro, contraseñas, números de tarjeta de crédito, datos de acceso a cuentas bancarias, etc., mediante e-mails o páginas web falsificadas. Con frecuencia en este proceso se conduce a la víctima a páginas web falsificadas. En los últimos años este fenómeno ha aumentado en gran medida. Se pueden ampliar conocimientos sobre este tema en la página

Entradas relacionadas

• 2010, el año del boom de malware. (0)
• Scareware camuflado como falsas alertas de seguridad de Firefox (0)
• PDF y multimedia, los archivos más peligrosos de mayo (0)

G Data LNK Checker

Hasta que Microsoft ofrezca una solución definitiva, en G Data hemos desarrollado un parche (G Data LNK Checker) que resuelve el problema bloqueando la ejecución automática del archivo malicioso e identificando los accesos directos infectados.

El programa funciona con independencia de la suite de seguridad instalada en el PC y la completa con una protección adicional contra la ejecución automática de código malicioso mencionado. Después de la instalación, «G Data LNK Checker» supervisará la creación de iconos de acceso directo y alertará sobre aquellos que puedan descargar código malicioso.

Los iconos de escritorio cuyos mecanismos de funcionamiento sean los habituales y no estén infectados se mostrarán como de costumbre. Los detectados como maliciosos se identificarán con un símbolo de prohibido.

Atencion: Un doble clic sobre el archivo identificado como peligroso activará la ejecución del código malicioso y es responsabilidad de cada usuario. En este punto, es recomendable tener instalada una completa suite de seguridad.

El parche es compatible con todos los sistemas operativos de Microsoft Windows (32 y 64bit). Los usuarios de Windows XP SP2 están igualmente protegidos, aunque el soporte oficial haya finalizado.

Una vez que Microsoft haya parcheado esta brecha de seguridad el usuario puede desinstalar el programa «G Data LNK Checker» como cualquier otro software.

Entradas relacionadas

• Windows XP SP2, vulnerable y sin soporte (0)
• G Data prepara sus soluciones de seguridad para Windows 7 (0)
• Demoledor informe sobre Malware en 2009 publicado por G Data (0)

«Los cibercriminales se han concentrado en la recolección de datos procedentes de tarjetas de crédito, direcciones y contraseñas de correos electrónicos, datos de acceso a juegos online, números de registro de programas informáticos y códigos de clientes de servicios de mensajerías urgente con el único objetivo de transformar esta información en dinero negro», afirma Ralf Benzmüller, responsable de G Data Security Labs.

Precios en los mercados ilegales de Internet
En la última incursión de G Data SecurityLabs en los bazares ilegales de la Red las cuentas PayPal (permiten la transferencia de dinero entre usuarios con correo electrónico) se ofrecían a partir de 4 € y se podían compran tarjetas de cualquier operador de telefonía móvil desde 10 €. Los «clientes» de estos bazares digitales llegan a pagar hasta 250 € por un millón de direcciones de correo electrónico que, más tarde, serán bombardeadas con correos spam. El mundo de los videojuegos inunda estos mercados con cuentas robadas a jugadores online (de 7 a 15 € de media) y un sinfín de complementos (tiempos extra, puntos, monedas, personajes, etc.) para progresar en las partidas.

Podemos tener algún programa espía en nuestro ordenador si…

•La página de inicio de nuestro navegador ha cambiado sin motivo

•Se multiplican los “pop-ups”. Pueden aparecer incluso sin estar conectados a Internet

•Navegación lenta y errores frecuentes a la hora de realizar cualquier búsqueda online

•Aumenta el tiempo en que tarda nuestro PC en iniciarse

•Una ventana nos indica que nuestro PC está infectado y nos ofrece un enlace para descargar un sistema antivirus. Es una treta habitual que usan los ciberdelincuentes para seguir infectando máquinas y recolectando datos personales.

Para protegernos frente a este tipo de estafas basta usar un software antivirus y mantenerlo actualizado. Y si en lugar de antivirus es una suite completa de seguridad, los resultados serán mucho más satisfactorios.

Entradas relacionadas

• No hay entradas relacionadas.

«Sin parches para los nuevos agujeros de seguridad estos ataques están destinados a ser extremadamente peligrosos para los usuarios de estos sistemas operativos», advertía en esta misma página Eddy Willems, experto en seguridad, miembro fundador del EICAR (European Institute for Computer AntiVirus Research) y desde hace unos meses evangelista de G Data Sofware.

Pues bien, Microsoft acaba de advertir de una vulnerabilidad crítica aún no parcheada en Windows que utiliza para propagarse unidades de memoria flash infectadas (aunque no sólo). Son los primeros ataques que afectan a Windows XP SP2 desde que los de Redmond retiraran su soporte técnico.

La mejor solución, a no ser que desde Microsoft se decidieran a hacer una excepción: Los usuarios de Windows XP SP2 y Windows 2000 deberían descargar e instalar XP SP3 o, si tienen la oportunidad, renovar su Sistema Operativo a Windows 7. En cualquier caso, es recomendable mantener el resto del software perfectamente actualizado y utiliar un software antivirus.

Entradas relacionadas

• Protégete contra el fallo de los accesos directos de Windows (0)
• G Data prepara sus soluciones de seguridad para Windows 7 (0)
• G Data bloquea una falsa web que vendía el antivirus gratuito de Microsoft (0)

DESPUÉS DE VER ESTO NO VOLVERÁS A BEBER COCA-COLA NUNCA MAS!!!

1. Una frase en el muro de un amigo llama poderosamente la atención. En este caso, la frase del titular. Parece imposible no hacer clic.

2. A continuación se abre otra página que nos dice «pulsa aquí para ver».

3. Si hacemos clic, somos redirigifos automáticamente a smileycentral.com y…

4. La página visitada aparece en el muro del usuario incrementando su viralidad

Analizando el código fuente podemos comprobar que no importa donde se haga clic, la página está programada para enviarte a una nueva web y, lo más importante, se enviará un mensaje a facebook utilizando sus popular botón de «me gusta» en referencia a la página visitada y mostrará esta información en tu muro de Facebook para atraer a nuevas víctimas. En este caso concreto, no hemos registrado ningún tipo de ataque «drive by download» (descarga automática de software malicioso) durante el proceso, pero insisitmos en no instalar el software.

Si te pudo la curiosidad e hiciste clic… Aquí tienes tienes las instrucciones para elinminar el emoticono de tu muro y eliminarlo de tu perfil.

• Haz clic en el botón eliminar que aparece sobre cualquiera de las entradas de nuestro muro en Facebook
• Ve a Cuenta (borde superior derecho), selecciona «editar amigos», páginas y listas y marca con una X aquellas páginas que quieras eliminar.

¿Qué es el «likejacking»?

La técnica consiste en hacer que el usuario de Facebook haga clic en el famoso botón de «me gusta». Sólo que el enlace al que apunta ese «me gusta» puede dirigirse a sitios web que nunca hemos visitado o, en el peor de los casos, provocar la descarga de código malicioso (no es el caso señalado arriba). Por supuesto, todos esos clics se reflejan en la página de tu perfil contribuyendo a que todos tus amigos propaguen la cadena.

Entradas relacionadas

• No hay entradas relacionadas.

«En muchos de los cibercafés que salpican los países de todo el mundo se renuncia a utilizar soluciones de seguridad potentes con el único fin de ahorrar dinero. Por tanto, sus equipos están a menudo infectados por programas espías y los datos de acceso de los usuarios se transfieren directamente a los cibercriminales», advierte Ralf Benzmüller, responsable de G Data SecurityLabs.«En general, son poco recomendables las compras online con tarjetas de crédito en cibercafés o mediante redes WLAN gratuitas. Si no quiere dejar en casa su portátil cuando salga de vacaciones, no estaría de más encriptar sus datos y realizar una copia de seguridad. Así, en caso de robo, la pérdida se limitará tan sólo al valor del propio ordenador. Son pocos los que lo hacen y, sin embargo, si en un descuido ‘desaparece’ nuestro ordenador todos lamentamos no haberlo hecho»

 Peligro: redes WLANs y LANs en hoteles, cibercafés y aeropuertos

-          No es muy difícil que terceros accedan a sus datos mientras está usando estas conexiones a Internet así que no introduzca información confidencial o contraseñas. Y tampoco, bajo ninguna circunstancia, compruebe el estado de su cuenta bancaria. 

-          Tome ciertas precauciones cuando use cualquier ordenador público y no descargue ningún dato personal en estos terminales de libre acceso.

-          Borre cookies, historial y archives temporales después de haber usado cualquier ordenador público o red WLAN.

-          Los sistemas UMTS para la navegación en el móvil no siempre son económicos… sin embargo ofrecen accesos mucho más seguros que las redes WLAN.

Antes de viajar cree una cuenta de correo electrónico para sus vacaciones

-          Si es de los que disfruta compartiendo sus vacaciones vía email con familiares o amigos enviando fotos y saludos desde cualquier lugar del mundo, abra una cuenta de correo electrónico sólo para este propósito. Cualquiera de las gratuitas puede valer. De esta forma, cualquier incidente afectaría sólo a esta cuenta y no comprometería ningún tipo de información personal o valiosa. Y por supuesto, use una contraseña diferente a las que habitualmente maneja en sus cuentas personales.

Configure su sistema antivirus y el firewall de su portátil cuando viaje. Equipo actualizado, equipo seguro

-          Si normalmente su portátil funciona conectado a una red doméstica, asegúrese de que antivirus y firewall están actualizados y perfectamente activados. Además, sistema operativo, navegador de Internet, plug-ins y resto de software deberían estar también correctamente actualizados.

-          Si lo considera necesario, cree un perfil de usuario con derechos limitados y úselo durante las vacaciones, especialmente en lo referente a actividades online.

Entradas relacionadas

• Oleada masiva de spam farmacéutico (1)
• El volcán Eyjafjallajökull también escupe spam (0)
• Archivos PDF, los preferidos por el cibercrimen (0)

Entradas relacionadas

• Control Parental: G DATA TotalCare 2010 – VIDEO (0)

Las cinco amenazas más importantes de mayo:

JS:Pdfka-OE[Expl]. Se trata de un exploit que aprovecha las vulnerabilidades JavaScript de los archivos PDF. Es necesario que el usuario abra y un archivo infectado para que el exploit empiece a funcionar.

WMA:Wimad[Drp]. Este troyano se hace pasar por un archivo de audio (wma o mp3) o multimedia (.wmv) para conectar una web que solicitará al internauta la descarga e instalación de un determinado códec. Los archivos infectados viajan de ordenador en ordenador vía P2P.

Worm.Autorun.VHG. Este gusano se propaga aprovechándose de la función Autorun del sistema operativo Windows (vulnerabilidad CVE-2008-4250).

Trojan.PWS.Kates.Z. Troyano especializado en robar información personal, especialmente contraseñas. Impide la ejecución de archivos .bat y .reg y cierra el explorador de Windows tan pronto como el usuario intenta ejecutar regedit.exe, cmd.exe o el programa TotalCommander.

Win32:MalOb-BD [Cryp]. Este troyano rebaja los niveles de seguridad de los sistemas infectados y contribuye a descargar más malware. Está relacionado con falsos antivirus, bots y ransomware.

Entradas relacionadas

• Archivos PDF, los preferidos por el cibercrimen (0)
• Virus, gusanos, troyanos y otra fauna dañina (2)
• Scareware camuflado como falsas alertas de seguridad de Firefox (0)

Pues bien, esa es la misión de los rootkit: que todo parezca limpio y ordenado en nuestro ordenador, que cualquier tipo de proceso o programa malicioso (virus, troyano, puerta trasera…) pase desapercibido y cumpla su cometido, mostrarnos un paisaje de procesos y programas seguros y reconocibles que eviten cualquier sospecha o evidencia de que podemos estar infectados.

Son, pues, unos excelentes encubridores de cualquier tipo de malware y, por tanto, desempeñan un papel crucial en la industrial del cibercrimen. Los más “sofisticados” buscan instalarse en el sector de arranque del disco duro con el fin de ejecutarse antes de que lo haga el propio sistema operativo o los sistemas antivirus, de forma que se complica sobremanera la manera de detectarles y eliminarles.

G Data incorpora en todas sus soluciones antivirus un potente y eficaz antirootkit, pero, en cualquier caso, una solución infalible es utilizar nuestro disco de arranque (BootCD) y hacer un análisis antes de haber ejecutado el sistema operativo.

Pantalla de inicio del G Data BootCD

Entradas relacionadas

• ¿Formas parte de alguna red de ordenadores zombis? (0)
• Solución de emergencias con el disco de arranque G DATA (2)