Sophos, un líder mundial en la protección de
empresas contra spam, programas espía y virus, publica su nuevo informe
sobre seguridad informática en los últimos seis meses en el que se revela
una gran disminución en la proporción de virus y gusanos desde enero de
2006, a cambio de un aumento de otros tipos de amenazas enfocados a robar
dinero o información.
Los troyanos son cuatro veces más numerosos que los gusanos y virus (la
proporción era de 2:1 en el mismo período de 2005). Las
persistentes amenazas que van dirigidas a Windows, lleva a Sophos a sugerir
el uso de sistemas Apple Mac, con el fin de protegerse contra la
invasión de programas malintencionados.
Las cifras muestran que la amenaza más extendida desde enero
hasta hoy es el gusano Sober-Z, que en su momento álgido estaba presenta
en uno de cada trece mensajes de email enviados por Internet. Sin embargo,
el gusano dejó de extenderse el 6 de enero 2006, lo que resalta la tendencia
hacia ataques en menor escala, pero más peligrosos. La tendencia se confirma
al examinar el número de mensajes infectados este año, uno de cada 91, comparado
con uno de cada 35 en la primera mitad del año pasado.
Los diez virus más extendidos en los primeros seis meses de 2006 son los
siguientes:
Todos estos programas afectan a Windows. Ninguno de ellos sería capaz
de infectar Mac OS X o Linux.
En contraste, con la fuerte caída de gusanos y virus, el número total de
programas malintencionados sigue aumentando, lo que indica que programas
espía, troyanos y pesca de información son, ahora, los métodos favoritos
de ataque. En junio de 2005, Sophos protegía a sus usuarios contra 140.118
amenazas diferentes. Un año más tarde, este número aumentó a 180.292 virus,
programas espía, gusanos, troyanos y otros programas malignos, sin contar programas
publicitarios o aplicaciones no deseadas. La gran mayoría de estas amenazas afectan
a sistemas Windows. El primer virus para Mac OS X se identificó en
febrero de 2006, pero nunca llegó a extenderse ni provocó una avalancha de ataques.
"El aumento de programas maliciosos es preocupante; sin duda los criminales
están ganando dinero", comenta Annie Gay, Vicepresidenta de Sophos en Europa
Continental, Oriente Medio y África. "Es más importante que nunca que las empresas
estén equipadas con una solución de seguridad integrada
para defenderse contra las intrusiones y bloquear los virus conocidos o
desconocidos. Los hackers se orientan prioritariamente hacia sistemas
Windows, y apenas se interesan por otras plataformas. Parece que los
sistemas Mac permanecerán por algún tiempo los más seguros; aspecto
que los usuarios podrían tener en cuenta a la hora de adquirir el
próximo ordenador.
Un 82% de las nuevas amenazas descubiertas por Sophos durante los seis primeros
meses de este año fueron troyanos que, al no poder extenderse de forma autónoma,
están dirigidos a grupos específicos de usuarios (lo que aumenta a su vez las
posibilidades de éxito para los atacantes). En la clasificación por familias, sin embargo,
en el octavo puesto aparecen los troyanos Clagger que fueron enviados de forma masiva
utilizando técnicas de spam.
Esta es la clasificación por familias:
| Puesto |
Familia |
Porcentaje de informes |
| 1 | W32/Mytob |
|
| 2 | W32/Sober |
|
| 3 | W32/Netsky |
|
| 4 | W32/Zafi |
|
| 5 | W32/Nyxem |
|
| 6 | W32/Bagle |
|
| 7 | W32/MyDoom |
|
| 8 | Troj/Clagger |
|
| 9 | W32/Dolebot |
|
| 10 | W32/Lovgate |
|
| Otros | 3.1% |
Los troyanos de la familia Clagger llegaban en mensajes que pretendían provenir
de empresas conocidas, como Amazon o PayPal. Clagger-G ocupó la octava
posición en febrero de 2006 y el mes siguiente, Clagger-I, llegó al sexto lugar.
"Estos troyanos debieron ser enviados a millones de direcciones de email
para aparecer en la clasificación. Su predominio además pone de manifiesto que los
ciber-criminales modifican sin cesar la apariencia de sus creaciones y
utilizan técnicas del spam para generar beneficios ilícitos", continúa Annie
Gay. "La mayoría opta, sin embargo, por ataques más limitados y específicos,
más fácil de controlar y poner en marcha".
Durante la primera mitad del año se ha visto también la aparición de nuevos
ataques en los que se utiliza un troyano para secuestrar o robar datos que
a continuación se ofrecerán al propietario a cambio del pago de un rescate.
Entre los más recientes, se pueden citar Ransom-A, Zoppo-A y
Archiveus-A, que lograron a sembrar el pánico entre usuarios desprotegidos.
Las autoridades de numerosos países intentan contrarrestar la expansión de
estos ataques con sentencias cada vez más duras. En mayo de 2006 se condenó
a un americano de 21 años a 57 meses de prisión por crear una red de ordenadores
"zombi". Por otro lado, el británico Gary McKinnon espera su extradición hacia los
Estados Unidos, donde podría enfrentarse a más de diez años de prisión por
penetrar en los ordenadores de la NASA y del Pentágono.
Más de 100 millones de usuarios en 150 países confían en Sophos para obtener la mejor protección contra amenazas complejas y fugas de datos. Nuestro objetivo es ofrecer soluciones de seguridad y protección de datos fáciles de administrar, implementar y utilizar, con el coste total de propiedad más bajo del sector. Sophos ofrece soluciones galardonadas de cifrado, seguridad para estaciones, control del acceso a la red, correo electrónico e internet, con el respaldo de SophosLabs, nuestra red de centros de investigación de amenazas. Más de dos décadas de experiencia, el reconocimiento de los mejores analistas y numerosos premios del sector, sitúan a Sophos como uno de los líderes en seguridad y protección de datos.
Sophos tiene sedes centrales en Boston (EE. UU.) y Oxford (Reino Unido). Para más información, visite www.sophos.com.