|
Redacción - En lo que va de 2005, Sophos ha detectado 7.944 nuevos virus, lo que supone
un aumento del 59% con respecto al primer semestre del año anterior.
Paralelamente a este aumento espectacular en la creación de virus, es
preocupante la reducción del tiempo medio de infección: un ordenador Windows que
no esté protegido y que no disponga de parches de seguridad, tiene un 50% de
posibilidades de infectarse por un gusano en tan solo 12 minutos de conexión a
Internet.
Durante el primer semestre de 2005, el ranking de los diez virus más importantes
hallados por Sophos es el siguiente:
| Ranking |
Código |
Porcentaje |
| 1 |
W32/Zafi-D |
25.3% |
| 2 |
W32/Netsky-P |
17.5% |
| 3 |
W32/Sober-N |
10.3% |
| 4 |
W32/Zafi-B |
4.7% |
| 5 |
W32/Netsky-D |
3.8% |
| 6 |
W32/Mytob-BE |
2.6% |
| 7 |
W32/Netsky-Z |
2.3% |
| 8 |
W32/Mytob-AS |
2.0% |
| 9 |
W32/Netsky-B |
1.9% |
| 10 |
W32/Sober-K |
1.7% |
| - |
Otros |
27.9% |
El persistente gusano Zafi-D ha supuesto más de un cuarto del total de
los virus encontrados por Sophos desde el 1 de enero. Este gusano de origen
húngaro que ha dominado la clasificación durante los cuatro primeros meses del
año, se hace pasar por una felicitación navideña con el fin de incitar a los
usuarios a abrir el documento adjunto.
"Lo más sorprendente es que este gusano haya sobrevivido hasta la primavera
haciendo referencia a las fiestas navideñas", comenta Annie Gay , Directora
General de Sophos Francia y Europa del Sur. "Sólo una vez en mayo sus
apariciones han comenzado a descender, aunque sigue siendo una amenaza a tener
en cuenta"
El gusano bilingüe Sober-N, que ocupa el tercer puesto en el ranking
semestral, apareció por primera vez en Mayo, y se colocó acto seguido a la
cabeza del Top 10, desplazando a Zafi-D. Presentándose como una oferta de
entradas para asistir a la Copa del Mundo en Alemania, Sober-N ha conseguido
infectar a millares de ordenadores en 40 países. Se queda discretamente
escondido en los ordenadores infectados hasta que se convierte en una nueva
variante destinada a difundir grandes cantidades de spam de contenido
nacionalista alemán desde estos ordenadores convertidos en "zombis".
"La familia de gusanos Sober es un buen ejemplo del daño que se puede causar
desde un ordenador "zombis". Los esfuerzos combinados de spammers, autores de
virus y de sus ejércitos de zombis constituyen sin duda alguna una amenaza que
hay que tener en cuenta. Cada vez más empresas se ven implicadas
involuntariamente en escándalos al convertirse en origen de spam" continúa
Annie Gay. "Además, las amenazas están empezando a mezclarse y combinarse.
Cada vez es más difícil distinguir entre spam, programas espía, ataques de pesca
de información (pishing) y un virus en el sentido clásico. Es por ello que las
empresas deben asegurarse una protección contra todas las amenazas. No solo eso,
deben asimismo elegir un fabricante de soluciones de seguridad con verdadera
experiencia en el conjunto de estas amenazas"
Otro viejo conocido, Netsky-P, el virus mas extendido en 2004, continúa su largo
reinado permaneciendo hasta hoy entre las primeras posiciones de la
clasificación. Un adolescente alemán, Sven Jaschan, que ha admitido ser el autor
de los gusanos Netsky y Sasser, deberá ser juzgado la semana próxima acusado de
sabotaje informático, manipulación de datos y obstrucción de sistemas públicos.
Debido a su corta edad, Jaschan escapará probablemente a una pena en prisión.
En 2005 ya se han visto varias condenas relacionadas con delitos informáticos:
en mayo, la policía israelí identificó a una pareja residente en Londres que fue
arrestada por haber creado un programa malicioso utilizado por empresas
israelíes para espiar a la competencia.
El mes anterior, fue un chipriota quien había sido detenido acusado de espiar
a una joven de 17 años a través de su cámara Web tras haber infectado el
ordenador de ésta con un Troyano. Un estudiante español ha sido condenado
también por un escándalo similar.
Sophos ha podido comprobar cómo se ha triplicado el número de caballos de Troya
capaces de espiar las pulsaciones del teclado. Los troyanos son frecuentemente
utilizados por piratas informáticos para robar información privilegiada y a
menudo también para realizar nuevos ataques. En junio, una investigación del
servicio de inteligencia británico (el NISCC) en la que participó, encontró que
cerca de 300 departamentos y empresas del gobierno británico habían sido
atacados por caballos de Troya.
"Cada día vemos aparecer montones de caballos de Troya nuevos" declara Annie
Gay. "Si bien algunos gusanos conservan una plaza sólida en nuestra
clasificación, este crecimiento vertiginoso de Troyanos constituye sin duda
alguna la evolución más señalada de la creación de códigos maliciosos. Estos no
llegan generalmente a los puestos del Top 10 ya que no son capaces de difundirse
de manera autónoma, y son a menudo utilizados en ataques concretos destinados
bien a ganar dinero o bien a robar información."
Las dimensiones del crimen informático organizado son mayores que nunca. La
reciente tentativa de intrusión en la Banca Sumitomo Mitsui en Londres o
el pirateo de los datos de 40 millones de usuarios de MasterCard
constituyen ejemplos de una evolución hacia una criminalidad con claros
objetivos financieros.
Las variantes del gusano Mytob están también presentes en el ranking semestral
con un sexto y octavo puesto. Las variantes más recientes de este gusano
utilizan un nuevo método, normalmente más propio del phising, que consiste en un
falso enlace hacia una página Web que en realidad conduce hacia el código
malicioso. Cada uno es ligeramente diferente al precedente, lo que nos hace
pensar que sus autores están buscando la creación de un "supergusano".
Sophos estima por lo tanto que la familia de gusanos Mytob está lejos de
desaparecer.
|
Mundo Digital
