Es de conocimiento general que para contar con una mejor protección, se necesita conocer mejor al enemigo. Razón por la cual al terminar el primer trimestre del 2010 realizamos un análisis de las amenazas de código malicioso más difundidas que atacaron en forma general la región de América Latina y los países de Argentina, Brasil y México.
4% de todos los programas de código malicioso más difundidos fueron detectados por nuestros mecanismos heurísticos, lo que demuestra por un lado su eficiencia para combatir las amenazas del día 0, y por otro que los criminales que crean malware enfocado a la región se esfuerzan por generar un código difícil de detectar por los motores clásicos de asignaturas. Esto comprueba que su meta es evadir la detección por parte de otros programas Anti-Virus e infectar la mayor cantidad posible de máquinas.
Es importante resaltar que en comparación con el cuarto trimestre del 2009, la cantidad de malware del día 0 creció en 28%. Esto una vez más confirma que los criminales cibernéticos están esforzándose por crear malware más sofisticado en términos de detección, y en mayor cantidad para que las firmas clásicas (patrones) de detección de los Anti-Virus no lleguen a tiempo a los usuarios para protegerlos contra dichas amenazas.
Además si comparamos las 10 principales amenazas del primer trimestre del 2010 con los datos del último trimestre del 2009 podemos ver que el gusano de red
Net-Worm.Win32.Kido.ih ha fortalecido sus posiciones y subió del sexto lugar al tercero. Para mayor información sobre los objetivos de Kido y su comportamiento, puede visitar nuestra página http://www.viruslist.com/sp/viruses/encyclopedia?virusid=21782790
Ahora hablemos un poco del troyano Trojan.Win32.VB.zqk que se encuentra en la posición número 5 con el 5% de penetración en América Latina. El objetivo de esta amenaza es al infectar la máquina utilizando las técnicas de Rootkit, permanecer oculto en el sistema y robar las contraseñas de MSN (Live) Messenger y AIM Messenger. Las contraseñas robadas se envían a un servidor remoto controlado por los delincuentes. Al parecer los criminales buscan las contraseñas de los programas de mensajería instantánea ya que estos a su vez son contraseñas de los correos de las víctimas. Los usuarios suelen guardar en sus buzones de correo mucha información confidencial como números de sus contraseñas, cuentas bancarias, cuentas de sus perfiles en las redes sociales, etc. Todo esto les permite a los criminales a dar un paso más en su crimen de robo de identidad y fraude en línea relacionado con el dinero.
Finalmente nuestro lista se cierra con una serie de programas maliciosos denominados como Packed.Win32.Krap.ao, Packed.Win32.Krap.ai y Packed.Win32.Katusha.e Las tres amenazas están relacionadas con los programas de falsos Anti-Virus que al infectar la máquina muestran mensajes de la detección de supuestos virus pidiendo una activación a través del pago correspondiente. Este tipo de negocio ilegal ha crecido mucho no solo en América Latina, sino también en otros países a nivel mundial. Cada año los criminales que están tras la difusión de los Anti-Virus falsos llegan a ganar decenas de millones de dólares.
No hay comentarios:
Publicar un comentario