Notas de prensa

Consulta l’archivio dei comunicati stampa

05 jul 2006

Los troyanos dominan la primera mitad de 2006

Las estadísticas sugieren que es el momento para cambiar a Macintosh

Sophos, un líder mundial en la protección de empresas contra spam, programas espía y virus, publica su nuevo informe sobre seguridad informática en los últimos seis meses en el que se revela una gran disminución en la proporción de virus y gusanos desde enero de 2006, a cambio de un aumento de otros tipos de amenazas enfocados a robar dinero o información.

Los troyanos son cuatro veces más numerosos que los gusanos y virus (la proporción era de 2:1 en el mismo período de 2005). Las persistentes amenazas que van dirigidas a Windows, lleva a Sophos a sugerir el uso de sistemas Apple Mac, con el fin de protegerse contra la invasión de programas malintencionados.

Las cifras muestran que la amenaza más extendida desde enero hasta hoy es el gusano Sober-Z, que en su momento álgido estaba presenta en uno de cada trece mensajes de email enviados por Internet. Sin embargo, el gusano dejó de extenderse el 6 de enero 2006, lo que resalta la tendencia hacia ataques en menor escala, pero más peligrosos. La tendencia se confirma al examinar el número de mensajes infectados este año, uno de cada 91, comparado con uno de cada 35 en la primera mitad del año pasado.

Los diez virus más extendidos en los primeros seis meses de 2006 son los siguientes:

Puesto Virus Porcentaje de informes
1W32/Sober-Z
   22.4%
2W32/Netsky-P
   12.2%
3W32/Zafi-B
   8.9%
4W32/Nyxem-D
   5.9%
5W32/Mytob-FO
   3.3%
6W32/ Netsky-D
   2.4%
7W32/Mytob-BE
   2.3%
8=W32/Mytob-EX
   2.2%
8=W32/Mytob-AS
   2.2%
10W32/Bagle-Zip
   1.9%
Otros36.3%

Todos estos programas afectan a Windows. Ninguno de ellos sería capaz de infectar Mac OS X o Linux.

En contraste, con la fuerte caída de gusanos y virus, el número total de programas malintencionados sigue aumentando, lo que indica que programas espía, troyanos y pesca de información son, ahora, los métodos favoritos de ataque. En junio de 2005, Sophos protegía a sus usuarios contra 140.118 amenazas diferentes. Un año más tarde, este número aumentó a 180.292 virus, programas espía, gusanos, troyanos y otros programas malignos, sin contar programas publicitarios o aplicaciones no deseadas. La gran mayoría de estas amenazas afectan a sistemas Windows. El primer virus para Mac OS X se identificó en febrero de 2006, pero nunca llegó a extenderse ni provocó una avalancha de ataques.

"El aumento de programas maliciosos es preocupante; sin duda los criminales están ganando dinero", comenta Annie Gay, Vicepresidenta de Sophos en Europa Continental, Oriente Medio y África. "Es más importante que nunca que las empresas estén equipadas con una solución de seguridad integrada para defenderse contra las intrusiones y bloquear los virus conocidos o desconocidos. Los hackers se orientan prioritariamente hacia sistemas Windows, y apenas se interesan por otras plataformas. Parece que los sistemas Mac permanecerán por algún tiempo los más seguros; aspecto que los usuarios podrían tener en cuenta a la hora de adquirir el próximo ordenador.

Un 82% de las nuevas amenazas descubiertas por Sophos durante los seis primeros meses de este año fueron troyanos que, al no poder extenderse de forma autónoma, están dirigidos a grupos específicos de usuarios (lo que aumenta a su vez las posibilidades de éxito para los atacantes). En la clasificación por familias, sin embargo, en el octavo puesto aparecen los troyanos Clagger que fueron enviados de forma masiva utilizando técnicas de spam.

Esta es la clasificación por familias:

Puesto Familia Porcentaje de informes
1W32/Mytob
   28.7%
2W32/Sober
   22.6%
3W32/Netsky
   19.0%
4W32/Zafi
   9.9%
5W32/Nyxem
   5.9%
6W32/Bagle
   4.3%
7W32/MyDoom
   3.3%
8Troj/Clagger
   1.3%
9W32/Dolebot
   1.1%
10W32/Lovgate
   0.8%
Otros3.1%

Los troyanos de la familia Clagger llegaban en mensajes que pretendían provenir de empresas conocidas, como Amazon o PayPal. Clagger-G ocupó la octava posición en febrero de 2006 y el mes siguiente, Clagger-I, llegó al sexto lugar.

"Estos troyanos debieron ser enviados a millones de direcciones de email para aparecer en la clasificación. Su predominio además pone de manifiesto que los ciber-criminales modifican sin cesar la apariencia de sus creaciones y utilizan técnicas del spam para generar beneficios ilícitos", continúa Annie Gay. "La mayoría opta, sin embargo, por ataques más limitados y específicos, más fácil de controlar y poner en marcha".

Durante la primera mitad del año se ha visto también la aparición de nuevos ataques en los que se utiliza un troyano para secuestrar o robar datos que a continuación se ofrecerán al propietario a cambio del pago de un rescate. Entre los más recientes, se pueden citar Ransom-A, Zoppo-A y Archiveus-A, que lograron a sembrar el pánico entre usuarios desprotegidos.

Las autoridades de numerosos países intentan contrarrestar la expansión de estos ataques con sentencias cada vez más duras. En mayo de 2006 se condenó a un americano de 21 años a 57 meses de prisión por crear una red de ordenadores "zombi". Por otro lado, el británico Gary McKinnon espera su extradición hacia los Estados Unidos, donde podría enfrentarse a más de diez años de prisión por penetrar en los ordenadores de la NASA y del Pentágono.

Acerca de Sophos

Más de 100 millones de usuarios en 150 países confían en Sophos para obtener la mejor protección contra amenazas complejas y fugas de datos. Nuestro objetivo es ofrecer soluciones para una seguridad completa, fáciles de implementar, administrar y utilizar con el coste total de propiedad más bajo del sector. Sophos ofrece soluciones galardonadas de cifrado, seguridad para estaciones, seguridad de red, correo electrónico e internet, con el respaldo de SophosLabs, nuestra red de centros de investigación de amenazas.

Sophos cuenta con sedes en Boston (EE. UU.) y en Oxford (Reino Unido). Para más información visite www.esp.sophos.com.