Madrid, 2 de Diciembre del 2005 – El Win32/Sober.Y alcanzó la primera
posición del ranking de las diez amenazas informáticas de mayor propagación
del mes de Noviembre, según las detecciones realizadas por el servicio
VirusRadar.com de la empresa Eset, proveedor global de protección antivirus
de última generación.
El Sober.Y es el mejor ejemplo del alcance que tiene la Ingeniería Social
hoy en día, ya que el método de propagación de esta nueva versión de la
familia del gusano es igual a las anteriores, con la diferencia de que
dentro del correo se intenta hacer creer a los usuarios que es un mensaje
del FBI y la CIA, quienes indican que su dirección IP está registrada en más
de 30 sitios ilegales.
Durante los pasados seis meses, la primera posición siempre fue ocupada por
el HTML/Phishing.gen, que también utiliza la Ingeniería Social para hacer
creer a usuarios incautos que perdieron claves bancarias o de tarjetas de
crédito (o cualquier tipo de información personal) y para poder estafarlos,
causando daños aún mayores que el daño a sus equipos informáticos,
llevándoles incluso a la pérdida total o parcial de su dinero en la cuenta
bancaria o en la tarjeta de crédito.
La cantidad de detecciones que alcanza el Sober.Y es alarmante, ya que la
primera detección se produjo el 21 de Noviembre, y en tan solo diez días,
superó los 2 millones 300 mil correos electrónicos infectados: número muy
superior a la propagación del mes pasado alcanzada por el phishing (780
mil), según VirusRadar.
El problema de esto, es la gran cantidad de usuarios que no están informados
sobre las diversas técnicas de Ingeniería Social, lo cual produce grandes
infecciones a nivel mundial de distintos tipos de malware. Por este motivo,
Eset siempre intenta capacitar a los usuarios para evitar este tipo de
engaños.
VirusRadar.com es un servicio gratuito que brinda estadísticas detalladas
sobre virus, basándose en las detecciones de su antivirus NOD32, el cual
está instalado en distintos proveedores de Internet alrededor del mundo que
participan del proyecto. Utilizando estas estadísticas es posible, entre
otras cosas, conocer el crecimiento de las epidemias de nuevos virus, así
como su ciclo de vida.
Todos los meses, VirusRadar.com publica un resumen de los diez virus más
detectados del mes anterior, para poder observar cuales han sido las últimas
amenazas que alcanzan un alto nivel de propagación.
En la segunda posición, se encuentra el Win32/Nestky.Q con 450 mil muestras
detectadas. El Netsky.Q es un gusano capaz de reproducirse por correo
electrónico. Además, puede utilizar aplicaciones de intercambio de archivos
(P2P) y recursos compartidos del ordenador afectado.
Por otro lado, en la tercera posición está el Phishing con casi 250 mil
correos detectados. Esta amenaza está teniendo un gran descenso en su
propagación, ya que muchas instituciones y desarrolladores de software están
lanzando soluciones anti-phishing. Además, cada día los usuarios están más
atentos ante este tipo de correos electrónicos.
En la cuarta posición, aparece otro nuevo gusano que tuvo gran propagación,
el Win32/Bagle.DR que alcanzó más de 150 mil detecciones en dos días desde
su lanzamiento. La rápida propagación de este tipo de amenaza se debe a que
los gusanos de la familia del Bagle suelen ser enviados manualmente de forma
masiva a través del spam. El día de su lanzamiento, 23 de Noviembre, superó
las 65 mil muestras, mientras que al día siguiente completó el total de
correos infectados.
Los últimos diez días del mes alcanzaron niveles altísimos de detecciones de
virus gracias a esta nueva versión del Bagle y la oleada de Sober encabezada
por el Sober.Y, y acompañada por las versiones U, W, X y V.
En la quinta y sexta posición se encuentran dos gusanos de la familia del
Netksky (D y Z, respectivamente), seguidos por Win32/Mytob.D y el
Win32/Mytob.LH.
Finalmente, en los últimos dos lugares se encuentran otros dos integrantes
de la familia del Netsky: el Netsky.B y el Netsky.C.
En cambio, el Win32/Zafi.B, que fue el malware de mayor propagación del
2004, abandonó por primera vez el ranking estadístico de VirusRadar al ser
relegado a la posición número 12 con 40 mil detecciones.
La Ingeniería Social y la desinformación de los usuarios son la mayor
preocupación hoy en día en torno a la Seguridad Antivirus, y esto se ve
claramente con lo que logra el Phishing y con las consecuencias que tuvo el
Sober.Y a finales de Noviembre.
Día a día son innumerables los distintos tipos de malware que se generan e
intentan engañar a los usuarios. Por este motivo, es conveniente tener un
antivirus instalado que detecte la mayor cantidad de amenazas posible, así
como también tratar de estar informado acerca de las novedades en torno a la
seguridad informática.
Es primordial que los usuarios se mantengan atentos a los mensajes de correo
electrónico no solicitados que reciben, así como no ejecuten sus archivos
adjuntos y utilicen un antivirus actualizado con capacidades de detección
heurística que le permita contar con una mejor protección.
© Eset, 2005