Las amenazas cibernéticas sacan partido de la actualidad y de las redes sociales
January 2010
Barcelona, 12 de enero de 2010
Bitdefender ha publicado los resultados de su estudio sobre malware y spam del segundo semestre de 2009 (julio-diciembre), que muestra un incremento de las amenazas que usan como cebo eventos o acontecimientos internacionales para infectar a los usuarios. Durante el segundo semestre también se ha observado un aumento del spam distribuido a través de redes sociales.
Tendencias de Malware en el segundo semestre de 2009
El troyano Clicker.CM se mantuvo como la principal amenaza de la segunda mitad del año. Está diseñado para mostrar publicidad en los navegadores de los usuarios cuando estos visitan páginas web peligrosas (como páginas web con contenido sexual o sitios que ofrecen software pirata).
Entre las amenazas más activas se encuentra Trojan.Wimad.Gen.1, un troyano que utiliza como cebo para engañar a los usuarios la película Avatar. Este troyano ha sido distribuido a través de redes de torrents como si se tratase de una copia de la esperada película. Curiosamente, su distribución comenzó antes incluso de que la película viese la luz.
Según BitDefender: en la segunda mitad de 2009 acontecimientos internacionales tales como la aparición de la gripe porcina H1N1 han sido también aprovechados por los autores de malware para lanzar nuevas infecciones.
Respecto a la manera de distribuir las amenazas, la web sigue siendo el medio preferido por los ciberdelincuentes, pero las técnicas basadas en el Autorun están ganando terreno rápidamente. Estas técnicas se aprovechan de que, por defecto, los dispositivos de almacenamiento extraíbles (memorias USB, CD´s, DVDs, etc,) cuentan con un fichero llamado autorun.ini que dice al ordenador qué archivos debe ejecutar cuando el dispositivo es introducido en el equipo. Los ciberdelincuentes modifican este archivo para que la orden que se dé al ordenador sea la de ejecutar el ejemplar de malware copiado en ese dispositivo. Aunque esta funcionalidad era útil para los usuarios, ha sido descartada en Windows Vista SP2 y Windows 7, a fin de prevenir infecciones.
Durante los últimos seis meses los países más activos en cuanto a propagación de malware fueron China, Francia y los Estados Unidos, seguidos de Australia (que subió un puesto desde la primera mitad del año), Rumanía (que también sube un puesto) y España, que baja un lugar hasta situarse como sexto país que más malware distribuye.
Principales amenazas de malware Julio- diciembre 2009
01. Trojan.Clicker.CM 8.97%
02. Trojan.AutorunINF.Gen 8.41%
03. Trojan.Wimad.Gen.1 4.41%
04. Win32.Worm.Downadup.Gen 4.13%
05. Exploit.PDF-JS.Gen 3.39%
Tendencias de Spam en el segundo semestre de 2009
Durante la segunda mitad de 2009, el entorno del spam se mantuvo prácticamente sin cambios, con Canadian Pharmacy posicionado como el número uno mundial de los spammers. El spam supuso el 88,9% de todos los correos electrónicos que se enviaron en todo el mundo en la segunda mitad de 2009.
En ese periodo los spammers aprovecharon especialmente eventos nacionales o internacionales como gancho para atraer a sus víctimas y hacerles abrir los correos basura. Una de las campañas de spam más importante fue lanzada después de la polémica muerte de la estrella pop Michael Jackson. En julio, BitDefender identificó varias oleadas de spam que supuestamente ofrecían más información sobre la muerte del cantante, pero que en realidad llevaban a anuncios de medicamentos para mejorar la actividad sexual o incluso a descargas de malware.
Top 5 de la segunda mitad de 2009 sobre la temática del spam:
1. Spam medicinal
2. Links de phishing
3. Productos de spam/rebajas
4. Malware adjunto
5. Software/OEM
Amenazas en la web 2.0
El spam es también una práctica muy común en los servicios de la web 2.0, como las redes sociales. Mientras que Twitter y Facebook han impuesto estrictas políticas contra el correo basura, otros servicios de redes sociales apenas tienen esto en cuenta. Tal es el caso de Linkedin, una de las más utilizadas por usuarios y organizaciones para buscar y ofrecer empleo. Los spammers buscan unirse a la red de contactos profesionales del usuario para luego bombardearlo con mensajes publicitarios sobre distintos productos o servicios. En los últimos seis meses, BitDefender ha identificado múltiples variaciones de spam en Linkedin.
El spam y el phishing sumaron casi el 80 por ciento de las amenazas relacionadas con las redes sociales, pero los gusanos que aprovechan estas grandes plataformas también han aumentado rápidamente. Durante los últimos seis meses de 2009, numerosas familias de gusanos se han propagado a través de las redes sociales más utilizadas como Twitter, MySpace y Facebook.
El informe semestral de BitDefender incluye más información sobre estos y otros temas: las principales amenazas de phishing, las tendencias en el campo del malware de cara a 2010, etc. Se puede consultar y descargar el informe en la dirección: http://www.constelacionnegocial.com/2010/Informe/H2-2009-Malware-and-Spam-Review.pdf
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
