Spam: la seguridad informática entre los usuarios sigue siendo asignatura pendiente

diciembre 03, 2007 Sophos Press Release

Sophos, compañía de seguridad TI y control de contenidos, ha desvelado las amenazas de programas maliciosos más comunes y los principales países causantes de problemas para los usuarios de Internet en todo el mundo, durante el pasado mes de noviembre.

El estudio, recopilado por la red global de estaciones de monitorización de Sophos, ha mostrado que en los últimos meses, Traxg, ha caído a la segunda posición de la lista, con aproximadamente el 25 por ciento de todos los programas maliciosos enviados por e-mail durante el mes de noviembre, a pesar de que, en octubre de 2004, fue el primero en ser detectado.

Pushdo, una vez más, ha alcanzado el primer puesto en la lista durante el mes de noviembre, un mes en el que hemos visto que el autor de este programa malicioso ha continuado realizando variaciones sobre él –por ejemplo con un archivo de vídeo de Britney Spears desnuda- en un intento de seducir y engañar a usuarios imprudentes.

El ranking de las diez principales amenazas de programas maliciosos enviados por e-mail durante el mes de noviembre es el siguiente:

Puesto Anterior Amenaza Porcentaje de informes
11Troj/Pushdo
   29,3 %
2NuevoW32/Traxg
   23,6 %
32W32/Netsky
   17,8 %
4NuevoMal/Dropper
   5,4 %
54W32/Zafi
   5,0 %
65W32/Mytob
   4,8 %
7Re-entradaW32/Flcss
   3,3 %
88W32/MyDoom
   2,9 %
9Re-entradaW32/Strati
   2,8 %
10Re-entradaW32/Bagle
   1,0 %
Otros4,1 %

“El hecho de que Traxg haya caído a la segunda posición este mes ha sido una sorpresa, y el hecho de que gusanos poco sofisticados estén todavía circulando por la red, es un claro indicativo de que un gran número de usuarios, o compañías, están fracasando al instalar, incluso, antivirus muy básicos”, asegura Graham Cluley, consultor senior de tecnología de Sophos. “En primer lugar, Pushdo sigue desencadenando caos. Una razón sencilla para entender su éxito actual es la habilidad de los piratas informáticos para crear de manera muy rápida variantes, que son propagados vorazmente mediante correos no deseados. Cada nueva parte del spam que esconde el troyano ha sido creada para tentar a los usuarios y si, hoy por hoy, todavía se consigue atraer a usuarios con vídeos de Britney Spears o Angelina Jolie, es que estas tácticas todavía siguen funcionando” concluye Cluley.

En general, en noviembre, el 0,1 por ciento de los correos electrónicos llevaban archivos adjuntos maliciosos, es decir, uno de cada 1.000 de los correos electrónicos enviados.

España se ha situado en el puesto número 24 del ranking con el 0,16% del spam emitido a nivel mundial

Los programas maliciosos vía web

Mientras tanto, los ataques a páginas web han aumentado durante este mes. Sophos ha detectado 7.500 nuevas páginas infectadas cada día, lo que supone un incremento de más de un tercio respecto al mes anterior.

El ranking de las diez principales amenazas a través de páginas web con programas maliciosos, en noviembre de 2007, es el siguiente:

Puesto Anterior Amenaza Porcentaje de informes
11Mal/IFrame
   69,6 %
23Mal/ObfJS
   11,6 %
32Troj/Unif
   3,7 %
45Troj/Decdec
   2,3 %
54Troj/Fujif
   1,2 %
6NuevoW32/Feebs
   1,0 %
7=7Mal/Packer
   0,7 %
7=NuevoTroj/Unsc
   0,7 %
9Re-entradaMal/Behav
   0,6 %
10Re-entradaMal/FunDF
   0,5 %
Otros8,1 %

Mal/Iframe mantiene la primera posición en este mes, al ser el responsable de más de dos tercios de las páginas web infectadas durante el mes de noviembre. Por su parte, Mal/ObfJS mantiene también la segunda posición.

Por otro lado, Unsc, un troyano que intenta descargar un código malicioso desde la página web, ha aparecido por primera vez en esta lista y se ha colocado en el séptimo puesto. Mientras tanto, las páginas alojadas en China siguen siendo asoladas por Mal/Iframe, y, en general, ha sido el país que ha alojado más del 50 por ciento de las páginas web infectadas este mes.

El ranking de los diez países que más páginas web infectadas han alojado durante el mes de noviembre de 2007 es el siguiente:

Puesto Anterior Amenaza Porcentaje de informes
11China
   55,2 %
23Estados Unidos
   19,7 %
33Rusia
   11,4 %
44Ucrania
   2,0 %
59Alemania
   1,6 %
6NuevoTurquía
   1,4 %
76Canadá
   0,8 %
8=7Reino Unido
   0,7 %
8=Re-entradaPolonia
   0,7 %
10NuevoFrancia
   0,6 %
Otros5,9 %

“Los tres mayores países –China, EEUU y Rusia- siguen dominando la lista, puesto que entre ellos acumulan más del 85 por ciento de las páginas web infectadas en todo el mundo”, comenta Cluley. “Aún así, el resto de la lista ha tenido fluctuaciones importantes, subrayado en las cuatro nuevas entradas que se han producido este mes, lo que demuestra que esto es mucho más que un problema global. Para parar esta situación y evitar que se convierta en una pandemia mayor, las compañías de alojamiento web de todo el mundo deberían limpiar sus sites y anular a los piratas informáticos mediante la instalación de protección para páginas web”, concluye el consultor senior de tecnología de Sophos.

Los gráficos de los ranking comentados anteriormente los puedes encontrar en: www.sophos.com/pressoffice/imggallery/topten/

Para más información sobre seguridad informática, incluidos seguros anti-engaños, por favor, visite: www.sophos.com/virusinfo/bestpractice