Durante el mes de diciembre Trend Micro detectó alrededor de
400 nuevos códigos maliciosos entre gusanos, virus y Troyanos principalmente, de
los cuales un 30% estuvieron relacionados con los gusanos y otro 30% con los
Troyanos.
Según comenta David Kopp, director de TrendLabsTM EMEA, los nuevos códigos
detectados nos siguen mostrando que los Troyanos (códigos maliciosos que
realizan acciones inesperadas o desautorizadas bajo el disfraz de aplicaciones
inofensivas) continúan siendo una importante amenaza para la seguridad de los
ordenadores y de las redes a las que estos estén conectados. La proliferación de
los troyanos como amenaza es debida, (a pesar de que estos no tienen la
capacidad de reproducirse a si mismos como los gusanos), a que utilizan como
gancho archivos que contienen juegos, canciones, películas, imágenes, personajes
famosos y especialmente “cracks” de juegos para Pc. De este modo, los usuarios
se los descargan introduciendo en sus computadoras lo que en realidad son
códigos maliciosos.
Esta situación evidencia que muchas empresas y usuarios todavía no son
conscientes de las amenazas reales que se propagan a través de Internet y que no
cuentan con la suficiente protección contra estas amenazas.
Las 10 principales amenazas
De las 10 principales amenazas generadas por códigos maliciosos durante el mes
de diciembre, el 50% está relacionado con los “gusanos”,. Así que los gusanos
son la principal amenaza a la que los usuarios han de hacer frente.
Otro hecho interesante es que las cinco principales amenazas con más incidencia
durante el mes de diciembre tienen entre 3,5 y 21 meses de antigüedad. Esto dato
evidencia que los antivirus básicos ya no son suficientes y que por el contrario
se requieren procesos más complejos de protección así como una revisión de los
programas de seguridad.
Entre estos cinco principales códigos maliciosos del mes de diciembre podemos
observar dos típicos ejemplos de la técnicas más utilizadas para proceder a la
infección de los ordenadores y de las redes a la que estos estén conectados:
- Ingeniería Social: representada por PE_DUMARU.A y WORM_SWEN.A. que
llegan como un email aparentemente enviado por Microsoft, (WORM_SWEN.A que
además imita los cuadros de gráficos de Microsoft). Mediante la utilización de
la marca Microsoft el usuario no duda en la confiabilidad de la fuente y es
engañado.
- Utilización de la vunerabilidad de los sistemas operativos y aplicaciones
representados por WORM_NACHI.A, WORM_SWEN.A, WORM.KLEZ.H.
Si se compara con los meses previos (especialmente durante el verano) diciembre
resultó un mes tranquilo debido a que no se produjo ninguna alerta. Los expertos
de Trend Micro tampoco encontraron riesgos en las felicitaciones navideñas on
line, aunque aún se está analizando la posibilidad de alguna amenaza. Una vez
más la ingeniería social podría ser usada, como fue utilizada en el pasado para
engañar a los usuarios.
|