Un informe de una empresa del sector revela que crecen de manera considerable las detecciones por el malware para los dispositivos. Los 10 principales peligros
Durante marzo, creció la detección masiva de distintos tipos de adware que logaron ocupar las principales y gran mayoría de las posiciones del ranking. Además, se destaca el altísimo porcentaje del total de detecciones alcanzado por el malware para los dispositivos USB, que continúa siendo la principal amenaza del mes desde diciembre del 2007.
Así lo indica el último informe estadístico de la empresa ESET.
Con el 10,30% del total de detecciones y muy por encima del resto de las amenazas, el INF/Autorun continúa ocupando la primera posición del ranking. Este tipo de código malicioso es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
El segundo lugar se mantiene para el Win32/Adware.SearchAid con el 4,42%. Este adware ejecuta pop-ups publicitarios en distintos navegadores y suele acompañar a aplicaciones legales instalándose en forma opcional según los requerimientos de la instalación.
El Win32/Adware.Virtumonde vuelve a completar el podio con el 2,81% del total de detecciones y es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados.
La cuarta posición es ocupada por el Win32/Toolbar.MyWebSearch con el 2,07% del total de detecciones y es un malware calificado como potencialmente no deseado, ya que se instala sin el consentimiento del usuario. Este adware instala una barra de herramientas con la función de búsqueda a través del sitio MyWebSearch.com.
En el quinto lugar aparece el Win32/TrojanDownloader.Agent.KGV con el 1,74% de las detecciones. Este troyano es un backdoor que otorga el control del equipo infectado al atacante. Esta amenaza toma información de formularios web y cookies. La información recopilada es enviada al atacante a través de correos electrónicos.
Con el 1,67% del total, el Win32/IRCBot.AAH asciende a la sexta posición. Esta familia de malware suele ser utilizada por delincuentes para ganar el control de los equipos. Este tipo de malware se comunica con el atacante utilizando el protocolo IRC. Se copia a si mismo en C:windowssystem32IEXPLORES.exe y agrega una llave de registro para ejecutarse cada vez que se reinita el sistema.
El Win32/Adware.Virtumonde.FP ocupa el séptimo lugar con el 1,55% de las detecciones. Este adware es una variante modificada del Virtumonde que durante su ejecución despliega ventanas emergentes con diferentes tipos de publicidad.
En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/Agent.NHE, Win32/Agent y el Win32/Pacex.Gen; asumiendo casi el cuatro por ciento del total.
Ingenio cracker
Mes a mes, se observa un incremento en la diversidad de amenazas informáticas que muestran el ingenio de los creadores de malware para viabilizar nuevas técnicas de propagación.
Es por ello indispensable la educación y capacitación del usuario para reconocer y evitar este tipo de engaños que, en su gran mayoría, apuntan al robo de identidad, dinero o estafa por parte de creadores de malware que utilizan la Ingeniería Social como principal técnica de propagación.
Además, es primordial que el usuario cuente con software de seguridad informática con capacidades de detección proactiva.
La conjunción de la educación con software de detección proactiva permitirá al usuario contar con una mejor y más efectiva seguridad contra todo tipo de códigos maliciosos, tanto conocidos como desconocidos.
“Durante este mes se mantuvo nuevamente en la primera posición del ranking las amenazas que aprovechan dispositivos físicos a través del archivo autorun.inf, por lo que es importantísimo también la protección de cada equipo de la red en forma local”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
“La masiva utilización de cualquier tipo de dispositivo USB como memorias externas, cámaras digitales o celulares produce que cada vez sea mayor los códigos maliciosos que utilizan esta tecnología como medio de propagación”, concluyó Borghello.
Así lo indica el último informe estadístico de la empresa ESET.
Con el 10,30% del total de detecciones y muy por encima del resto de las amenazas, el INF/Autorun continúa ocupando la primera posición del ranking. Este tipo de código malicioso es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
El segundo lugar se mantiene para el Win32/Adware.SearchAid con el 4,42%. Este adware ejecuta pop-ups publicitarios en distintos navegadores y suele acompañar a aplicaciones legales instalándose en forma opcional según los requerimientos de la instalación.
El Win32/Adware.Virtumonde vuelve a completar el podio con el 2,81% del total de detecciones y es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados.
La cuarta posición es ocupada por el Win32/Toolbar.MyWebSearch con el 2,07% del total de detecciones y es un malware calificado como potencialmente no deseado, ya que se instala sin el consentimiento del usuario. Este adware instala una barra de herramientas con la función de búsqueda a través del sitio MyWebSearch.com.
En el quinto lugar aparece el Win32/TrojanDownloader.Agent.KGV con el 1,74% de las detecciones. Este troyano es un backdoor que otorga el control del equipo infectado al atacante. Esta amenaza toma información de formularios web y cookies. La información recopilada es enviada al atacante a través de correos electrónicos.
Con el 1,67% del total, el Win32/IRCBot.AAH asciende a la sexta posición. Esta familia de malware suele ser utilizada por delincuentes para ganar el control de los equipos. Este tipo de malware se comunica con el atacante utilizando el protocolo IRC. Se copia a si mismo en C:windowssystem32IEXPLORES.exe y agrega una llave de registro para ejecutarse cada vez que se reinita el sistema.
El Win32/Adware.Virtumonde.FP ocupa el séptimo lugar con el 1,55% de las detecciones. Este adware es una variante modificada del Virtumonde que durante su ejecución despliega ventanas emergentes con diferentes tipos de publicidad.
En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/Agent.NHE, Win32/Agent y el Win32/Pacex.Gen; asumiendo casi el cuatro por ciento del total.
Ingenio cracker
Mes a mes, se observa un incremento en la diversidad de amenazas informáticas que muestran el ingenio de los creadores de malware para viabilizar nuevas técnicas de propagación.
Es por ello indispensable la educación y capacitación del usuario para reconocer y evitar este tipo de engaños que, en su gran mayoría, apuntan al robo de identidad, dinero o estafa por parte de creadores de malware que utilizan la Ingeniería Social como principal técnica de propagación.
Además, es primordial que el usuario cuente con software de seguridad informática con capacidades de detección proactiva.
La conjunción de la educación con software de detección proactiva permitirá al usuario contar con una mejor y más efectiva seguridad contra todo tipo de códigos maliciosos, tanto conocidos como desconocidos.
“Durante este mes se mantuvo nuevamente en la primera posición del ranking las amenazas que aprovechan dispositivos físicos a través del archivo autorun.inf, por lo que es importantísimo también la protección de cada equipo de la red en forma local”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
“La masiva utilización de cualquier tipo de dispositivo USB como memorias externas, cámaras digitales o celulares produce que cada vez sea mayor los códigos maliciosos que utilizan esta tecnología como medio de propagación”, concluyó Borghello.
No hay comentarios:
Publicar un comentario