Según nota de prensa recibida de Eset (Nod32), el Phishing ocupa por segundo mes consecutivo la primera posición del ranking estadístico generado por el servicio ThreatSense.Net.
El HTML/Phishing mantuvo por segundo mes consecutivo la primera posición del ranking estadístico de detecciones de la empresa de seguridad informática Eset, con datos extraídos del servicio ThreatSense.Net.
Tanto durante agosto, como septiembre, el Phishing fue la amenaza de mayor propagación, lo que demuestra cómo la Ingeniería Social sigue dando resultados, y cómo los creadores de malware siguen intentando obtener datos confidenciales de sus víctimas.
ThreatSense.net es el servicio de Alerta Temprana de Eset NOD32 Antivirus, que indica el
porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las
computadoras del mundo que tengan activado este servicio en su antivirus Eset NOD32. Los
datos son enviados desde más de 10 millones de equipos únicos, que recogen estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.
Si bien el Phishing presentó un leve descenso en la cantidad de detecciones, mantiene la primera posición del ranking con el 3,15 por ciento de las detecciones totales. El phishing se conforma de mensajes de correo electrónico falsificados con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales. Por este motivo, los usuarios que caen en esta trampa pueden sufrir daños mucho mayores que inconvenientes con la computadora, como es la pérdida total o parcial de su dinero en la cuenta bancaria o la tarjeta de crédito.
En la segunda ubicación, se encuentra una variante del malware Brontok, la versión A, con casi el 3 por ciento de las detecciones. Esta amenaza fue la primera variante de la familia, y es un gusano y troyano de puerta trasera con la capacidad de propagarse a través de correo
electrónico y de recursos compartidos de redes no protegidas.
En el tercer puesto, aparece el troyano Swizzor con el 2,69 por ciento, que estuvo a principios de año durante varios meses en la primera posición, pero que en los últimos dos meses había bajado notablemente su propagación. Esta amenaza es un troyano que puede ser descargado por ciertos sitios webs y/o enviado masivamente por correo electrónico.
Al ejecutar este troyano, se instala un plug-in que actúa como spyware o adware. Tal como
sucede con otros malware similares, nunca se le pide autorización al usuario para descargar e instalar el software, realizando todo de forma clandestina. Varios miles de instancias de este troyano son generadas periódicamente y, por este motivo es muy importante contar con un
antivirus con detección proactiva para protegerse ante todas las variantes del malware.
En la cuarta posición, se encuentra el tradicional Win32/Netsky.Q, también conocido como
Netsky.P por otras empresas, con el 2,14 por ciento de las detecciones. Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado, y es uno de los gusanos de alta propagación más antiguos de los que aún se mantienen en actividad.
En el quinto puesto, está el Brontok.B con más del 1,50 por ciento de la propagación total. Esta variante de la familia, presenta funcionalidades muy similares a las del Brontok.A. La familia Brontok se caracteriza por utilizar una gran cantidad de métodos para evitar su eliminación de un sistema infectado, por lo que su detección previa es muy importante para evitar problemas.
Por otro lado, el Win32/Adware.180Solutions, que descendió hasta el sexto lugar es el adware de mayor detección del mes con más del 1,40 por ciento de las detecciones. El 180Solutions monitorea constantemente el contenido de la ventana del navegador del equipo infectado, y abre páginas web con publicidad de sus afiliados, cuando ciertas palabras son utilizadas en buscadores o sitios de compra online.
En el séptimo lugar, aparece el gusano erróneamente conocido como “Kamasutra”,
técnicamente llamado Win32/VB.NEI, con caso el 1,30 % de las detecciones mensuales. Este gusano ha recibido otros nombres como «Blackworm», Nyxem o CME-24 y alcanzó gran fama al presentar alto niveles de propagación a principios de febrero de este año, logrando aún una mayor repercusión mediática. El día 3 de cada mes, este gusano puede activar una peligrosa rutina que elimina archivos de las unidades locales y de la red del equipo infectado.
En las últimas posiciones del ranking de ThreatSense.Net se encuentran diversos códigos
maliciosos de gran importancia, pero que han presentado un leve descenso en sus detecciones durante el último mes: los gusanos Win32/Bagle.gen.zip, el Win32/Adware.BDSearch y Win32/Rbot.
Para más información sobre los códigos maliciosos que se encuentran en el ranking y otras
amenazas, puede acceder a EnciclopediaVirus.com, donde encontrará descripciones detalladas de su funcionamiento, así como herramientas de desinfección automáticas.
En la actualidad, los códigos maliciosos que mayor propagación presentan son muy diversos y cada uno cuenta con un gran número de variantes distintas. Por este motivo, siempre es
importante tener un antivirus de última generación actualizado y con detección proactiva, para estar prevenido de las amenazas desde el momento de su lanzamiento. Además, la mayor cantidad de códigos maliciosos utilizan la Ingeniería Social como método de propagación, que viene demostrando ser una de las técnicas más utilizadas por los programadores de amenazas informáticas.
«El phishing presentó un leve descenso en su número de detecciones, pero igualmente sigue
mostrando que su alcance es muy superior gracias a la Ingeniería Social y a los objetivos de
robar datos de instituciones financieras y bancos a los usuarios”, señaló Vicente Coll,
Vicepresidente de Eset para España y Gerente General de Ontinet.com, distribuidor exclusivo de Eset NOD32 en el país. «Es nuestro deber como empresa y profesionales de Seguridad Informática, capacitar a los usuarios, ya que esa es la única forma real de combatir el phishing y el resto de los códigos maliciosos», concluyó Coll.
© Eset, 2006
