8 ene. 2009

Durante 2008 se crearon 22.000 malware por día

Esa es una de las conclusiones a las que llegó una empresa de seguridad informática, la cual destacó que el año pasado se detectaron más de 15 millones de amenazas. Los troyanos para robar información personal, las estrellas.

Durante al año 2008 PandaLabs, el laboratorio de Panda Security, detectó cada día, de media, 35 mil ejemplares de malware, 22 mil de los cuales eran nuevas infecciones. A final de año el número de amenazas detectadas por Panda superó los 15 millones.

Esta cifra sobrepasó la previsión inicial de la compañía que era de cinco millones. Tal avalancha de códigos maliciosos provocó que en agosto del pasado año PandaLabs hubiera detectado ya tanto malware como en sus 17 años de historia juntos.

El 99% de esas amenazas fueron detectadas automáticamente por la Inteligencia Colectiva, la innovadora tecnología que permite detectar y analizar malware desde la nube.

La mayoría de ese nuevo malware, un 67,7%, era de tipo troyano, es decir, estaba diseñado para el robo de datos confidenciales como números de cuentas bancarias, contraseñas, etcétera.

"La sensación de los usuarios es de seguridad y por eso, en muchas ocasiones, no utilizan medidas de seguridad o no utilizan todas las que debieran. Lo cierto es que hay más malware que nunca y que esa sensación de seguridad sólo favorece a los ciberdelincuentes que pueden infectar más computadoras sin ser descubiertos", explica Luis Corrons, director técnico de PandaLabs.

Los troyanos, con un 70,1% del total, fueron el tipo de malware que más PC infectó, seguido del adware (19,9%) y de los gusanos (4,22%). Esto supone, pues, que más del 94% del malware encontrado en las computadoras de los usuarios era de alguna de estas tres categorías.

Respecto a las amenazas que más han crecido en 2008, el informe anual de PandaLabs destaca el papel de los falsos antivirus. Éste es un tipo especial de adware que hace creer al usuario que está infectado con decenas de ejemplares de malware para, a continuación, ofrecerles una versión de pago de un falso antivirus que supuestamente elimina esas infecciones.

Los precios de esos falsos antivirus están en torno a los €50 y según las estimaciones de PandaLabs podrían estar generando unas ganancias a los ciberdelincuentes de unos €10 millones mensuales.

Troyanos bancarios: la amenaza continúa
Los troyanos bancarios fueron una de las principales amenazas durante 2008. Se trata de un tipo de troyanos cuyo objetivo es conseguir datos bancarios de los usuarios afectados y, así, robarles su dinero. Normalmente, estos troyanos se quedan residentes en memoria y solo se activan cuando el usuario accede a la página web de ciertas entidades bancarias. Para ello, los troyanos cuentan con una lista de bancos a los que atacar.

“Para los ciberdelincuentes es relativamente sencillo obtener estos programas maliciosos, ya que existe todo un mercado de venta de troyanos diseñados a la carta y de los denominados kits bancarios, que permiten no solo crear troyanos con múltiples funcionalidades sino controlarlos y enviarles nuevas instrucciones”, explica Luis Corrons.

Entre las principales tipos de troyanos bancarios PandaLabs distingue:
1) Troyanos bancarios brasileños (Banbra, Bancos): estos troyanos están diseñados principalmente para robar contraseñas de entidades bancarias brasileñas y portuguesas, aunque también es posible encontrar entidades españolas en variantes de la familia Bancos. Suelen enviar la información obtenida a través de correo electrónico o por FTP.

2) Troyanos bancarios rusos 1.0 (Cimuz, Goldun…): este tipo de troyanos es cada vez menos utilizado, ya que su detección se ha vuelto más sencilla. Aún así, se continúan viendo muchas variantes en circulación.

3) Troyanos bancarios rusos 2.0 (Sinowal, Torpig, Bankolimb): creados para sustituir a los anteriores, se trata de códigos maliciosos que cambian y se actualizan constantemente, lo que dificulta su detección. Todos ellos tienen una forma común de funcionamiento: la lista de entidades a monitorizar para robar las credenciales la obtienen de un fichero de configuración, que puede estar bien junto al troyano o en un servidor a parte controlado por el ciberdelincuente, de tal forma que no tienen que modificar el troyano para añadir una nueva entidad.

Fuente: http://www.infobae.com/contenidos/425012-101098-0-Durante-2008-se-crearon-22.000-malware-d%C3%ADa

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!