Los ataques de malware y el spam, protagonistas de la red durante el verano

septiembre 03, 2007 Sophos Press Release

Sophos, líder mundial en Seguridad de TI y sistemas de control, ha revelado los ataques más relevantes de malware que ha causado problemas en el mundo durante el mes de agosto.

Los datos, recogidos por la red global de Sophos de estaciones de monitorización, han mostrado un sorprendente descenso de malware en forma de documentos adjuntos en los correos electrónicos. Efectivamente, durante este mes tan sólo se ha registrado 1 correo infectado de 1.000, comparado con 1 de cada 322 encontrados durante los primeros seis meses de 2007.

El spam, sin embargo, continúa siendo un problema –la mayor parte de él vinculado a sitios web maliciosos diseñados para infectar a los usuarios. Una serie de ataques a gran escala ha sido realizado vía spam, dirigiendo a los usuarios páginas web infectadas con la promesa de tarjetas electrónicas, fotos de famosos desnudos, películas YouTube y vídeos musicales. Los usuarios que han visitado estos sitios corren el riesgo de tener sus ordenadores personales infectados por códigos maliciosos que puede robar información personal, enviar más malware y correo basura o lanzar ataques de denegación de servicio contra partes inocentes.

Por su parte, el total de número de páginas infectadas continúa creciendo, aunque a un ritmo más lento que en los pasados meses. Durante agosto, Sophos ha detectado una media de 5.000 nuevos páginas infectadas cada día, frente a las 6.000 detectadas en julio.

Hubo también un punto álgido en las actividades del spam a mediados de agosto debido a la mayor campaña del mundo de spam diseñada para manipular el precio de las acciones.

Los principales ataques de malware vía web de agosto

La lista de los 10 principales ataques de malware basado en web es la siguiente:

Puesto Anterior Amenazas Porcentaje de informes
11Mal/Iframe
   47.8%
22Mal/ObfJS
   17.7%
34Troj/Decdec
   14.0%
45Troj/Fujif
   4.3%
5NuevoMal/EncPk
   2.5%
63Troj/Psyme
   2.2%
78Mal/Packer
   1.1%
8NuevoTroj/Pintadd
   1.0%
99=VBS/Redlof
   0.7%
109=Mal/Behav
   0.5%
Otros8.2%

Mal/Iframe y ObfJS han mantenido las primeras posiciones en la lista, mientras que Decdec ha ascendido al tercer lugar, contabilizando el 14% durante este mes, frente al 11% registrado en julio.

"Los cibercriminales utilizan con éxito la coordinación del correo electrónico y la web para infectar a navegantes de la red inocentes", afirma Carole Theriault, Consultor Senior de Sophos. "Los usuarios, tanto particulares como en la empresa, necesitan tomar más medidas para protegerse de los ataques online o arriesgarse a ser atacado una y otra vez. Debería verse claro que los negocios, servidores web e ISPs están fallando a la hora de proteger apropiadamente sus websites. Los defraudadores continúan encontrando grandes beneficios en Internet, engañando a los usuarios para obtener información personal".

Ranking de países con Malware alojado en sus webs

Puesto Anterior Países Porcentaje de informes
11China (inc. HK)
   44.8%
22EE.UU.
   20.8%
33Rusia
   11.3%
44Ucrania
   7.7%
58=Polonia
   2.4%
65Alemania
   1.6%
7Re-entradaHolanda
   1.1%
8Re-entradaItalia
   0.9%
9=8=Canadá
   0.8%
9=7Reino Unido
   0.8%
Otros7.8%

Mientras los primeros tres primeros países que alojan malware infectado en sus web no han cambiado desde julio, el porcentaje de páginas maliciosas alojadas en ellas ha caído un 10% hasta el 76,6%. La proporción de páginas alojadas en Ucrania se ha duplicado en el pasado mes, y Países Bajos, Italia y Canadá vuelven a entrar en la lista.

"Mientras más de tres cuartas partes de las páginas web infectadas están alojadas sólo en tres países, lo que no quiere decir que sólo se sufrirá un ataque si se visita un website de estas áreas", explia Theriault. "Los hackers secuestran webs en todo el mundo para hacerlas apuntar hacia sitios con base en China, Estados Unidos y Rusia. Los cibercriminales no discriminan a la hora de elegir webs, ellos sólo buscan conseguir todo lo que puedan".

Lista de ataques de malware a través del correo electrónico

También los ataques vía correo electrónico han tenido cierto protagonismo:

Puesto Anterior Amenazas Porcentaje de informes
11W32/Netsky
   30.5%
23W32/Zafi
   20.0%
32W32/Mytob
   15.0%
4NuevoTroj/Pushdo
   10.8%
5Re-entradaTroj/Dloadr
   4.8%
65W32/MyDoom
   4.4%
7NuevoMal/Dropper
   2.3%
86=W32/Bagle
   2.1%
9NuevoW32/Sality
   1.8%
106=W32/Traxg
   1.2%
Otros7.1%

Según los datos, el Troyano Pushdo, que había estado fuera de la lista desde marzo, ha vuelto a ella con el 10,8% de todos los correos con malware durante agosto. Esta entrada se debe al hecho de la aparición de cuatro nuevas variantes que actualmente han sido lanzadas cada día, en un intento de tratar de burlas los sistemas de seguridad.

"La mayoría de los creadores de malware parecen haberse tomado unas largas vacaciones para expandir sus códigos maliciosos a través de archivos adjuntos en los correos electrónicos y están usando el spam y la web para infectar a los usuarios", comenta Theriault. "Los criminales trabajan fuerte tratando de evitar los filtros en el gateway corporativo, y las empresas deberían asegurar que sus soluciones de seguridad se mantienen totalmente actualizadas para defenderse de las nuevas variantes de los virus y nuevas técnicas de spam antes de que sean atacados".

Durante agosto, Sophos ha seguido detectando hoaxes - mensajes de correo electrónico engañosos que se distribuyen en cadena - y cartas en cadena. Un nuevo hoax, que aprovechó la creciente popularidad de sitios de redes sociales, avisó que los usuarios de Facebook aceptaron la invitación de amigo de un usuario llamado Bum_tnoo7 abriendo ellos mismos el camino para el robo de identidad.