Archivo de la etiqueta: troyanos

El malware que vendrá en 2011: tendencias y amenazas más importantes

virus teclado

Hace unos días hemos visto como 2010 va a terminar con un aumento significativo en la cantidad de malware distribuido por Internet y otras redes. Ahora, el laboratorio antimalware de Panda Security acaba de publicar un interesante informe en el que prevé la creación de más de 20 millones de nuevos ejemplares de programas maliciosos para 2011, al tiempo que comenta las amenazas más importantes para el próximo año.

Aunque señalan que el malware traerá pocas innovaciones técnicas y formales, al parecer si asistiremos a un incremento del código malicioso enfocado a la obtención de beneficios económicos, al aumento de amenazas para Mac, a nuevos diseños para atacar sistemas de 64 bits, a nuevos ejemplares que se aprovecharán de vulnerabilidades zero-day y a códigos con alta capacidad de cambio para evitar ser detectados.

Según Panda, las amenazas y tendencias más importantes durante el próximo año serán:

  • Ingeniería social: consiste en aprovecharse de la ingenuidad y la confianza de los internautas para infectar equipos o robar datos personales cuando navegan por sus redes sociales o acceden a correos de amigos y familiares. Durante 2010 hemos visto como se incrementaban los ataques cuyo objetivo principal de distribución han sido las dos redes más utilizadas a nivel mundial (Facebook y Twitter) y según parece muchos de los ataques del próximo año irán enfocados en esta dirección.
  • Ataques BlackHatSEO: indexación y posicionamiento de falsas webs en motores de búsqueda para engañar a los usuarios, aprovechando las noticias más relevantes del momento para llegar al mayor número posible de incautos.
  • Falsos codecs y URLs acortadas: mucho malware se distribuirá disfrazándose de plug-ins, reproductores multimedia, codecs de vídeo y direcciones acortadas que apuntarán a páginas creadas específicamente para propagar virus.
  • Ataques phishing a entidades bancarias, plataformas de pago, tiendas online, etc.
  • Nuevas amenazas contra Windows 7: en 2010 hemos visto algunos movimientos en esta dirección, pero en Panda opinan que será 2011 el año en el que despegarán los ataques a este nuevo sistema operativo.
  • Malware para plataformas Mac: en Panda auguran que su número se incrementará a medida que siga aumentando su cuota de mercado, debido principalmente a la falsa sensación de seguridad de sus usuarios:

Lo más preocupante es la cantidad de agujeros de seguridad que tiene Apple en su Sistema Operativo: más vale que rápidamente le pongan remedio, ya que los ciberdelincuentes son conscientes de ello y de la facilidad que conllevan estos agujeros de seguridad para distribuir malware.

  • Ataques a terminales móviles: ¿cuándo despegará el malware para móviles? Pues parece que será también a lo largo de 2011, aunque todavía no de forma masiva. La mayoría de ataques actuales se dirigen a teléfonos Symbian, aunque en el próximo año veremos como se incrementan las amenazas para Android. En un próximo artículo hablaremos sobre las principales amenazas de seguridad para los smartphones.
  • HTML5: El posible sustituto de Flash es un perfecto candidato para todo tipo de delincuentes. El hecho de que pueda ser ejecutado por los navegadores sin necesidad de ningún plug-in hace que encontrar brechas de seguridad sea aún más atractivo, ya que podría infectar equipos con independencia del navegador utilizado. Según Panda, veremos los primeros ataques en los próximos meses.

Además, el factor económico será aún más importante en el próximo año. En palabras Luis Corrons, director técnico de PandaLabs:

La recesión económica no hace más que acentuar todavía más la situación: con millones de parados en varios países, algunos ven esta forma de salir adelante como la de menos riesgo, aunque, eso no justifica el hecho de que sea un delito.

Así que ya sabéis, prestad atención a correos y enlaces sospechosos, mantened actualizados los antivirus, los cortafuegos activados y sobre todo aplicad el sentido común en vuestras actividades cotidianas en la Red.

Vía | Panda Security
Foto | © PhotoXpress.com, reproducida con autorización

El Rogueware: La amenaza más extendida de 2010


El 40% del total de los ejemplares falsos de antivirus y antispyware se ha creado en 2010. 

En lo que va de año, el 46,8% de los ordenadores mundiales están infectados: el 5,40% lo están con este tipo de programas, que reportan a los hackers 34 millones de dólares de beneficios al mes o casi 415 millones al año. 

Los falsos antivirus, técnicamente llamados “Rogueware”, son programas que se cuelan en el ordenador del usuario y alertan de una infección masiva en nuestra maquina. Y como aquel que dice “invitan” al usuario a comprar la solución: tras obtener los datos de la tarjeta de crédito y embolsarse el dinero, el usuario a comprado una solución inexistente que no arregla el supuesto problema.
  

Existen miles de familias y ejemplares diferentes de este tipo de amenaza, pero el “top” de los “Rogueware” o falso antivirus que más infecciones están causando son los siguientes: 

1.- SystemGuard2009             12,51 %

2.-MSAntispyware2009          11,67%

3.-MalwareDoctor                   8,14%

4.-AntimalwareDoctor            7,21%

5.-AntivirusPro2010               4,57%

6.-SecurityMasterAV              3,62%

7.-Adware/SecurityTool         3,38%

8.-ISecurity 2010                    2,81%

9.-SecurityEssentials2010       2,39% 

Un negocioRedondo 

Tan solo una victima más de un falso antivirus significa para un hacker varias ventajas: no solo le permite embolsarse el importe de la compra de la supuesta licencia del programa que le solucionará los problemas del pc, sino que se queda con los datos de su tarjeta de crédito que posteriormente puede vender en el mercado negro o utilizar para extraer dinero, hacer compras on-line, etc. 

Según los cálculos del laboratorio de “PandaLabs”, en el estudio que ha realizado, sus autores están ingresando más de 34 millones de dólares al mes o 415 millones de dólares al año. 

Esta amenaza apareció realmente en el 2006, pero cuando realmente empezó a proliferar nuevos ejemplares fue a mediados de 2008. 

El usuario se suele infectar de este tipo de amenaza navegando por Internet, por webs, aceptando descargas disfrazadas de reproductores de códecs, pinchando en links recibidos por correo, etc.

 Una vez infectado, estas aplicaciones se hacen pasar por soluciones antivirus que detectan cientos de amenazas en los ordenadores de sus victimas, y que cuando al tratar de eliminar las supuestas amenazas con la aplicación, se les pide que compren la “licencia”. A menudo los usuarios, preocupados por la supuesta infección, acaban adquiriendo la licencia, y que una vez pagada no vuelven a saber nada del supuesto vendedor y siguen manteniendo el falso antivirus en su ordenador. 

Algunos incluso al instalarse llegan a bloquear algunas de las propiedades del sistema como puede ser, el administrador de tareas, el panel de control, o la consola de ejecutar del sistema, para así dar mas credibilidad de la supuesta infección.

Existen algunas aplicaciones capaces de desinfectar dichos antivirus. Una de ellas es “Remove Fake Antivirus“. Pero la manera mas segura de eliminar esta infección es siempre la siguiente:

Iniciar en modo seguro.
Desinstalar el antivirus falso (si lo permite)
Instalar y actualizar Malwarebytes
Desinfectar las entradas.
Limpiar PC con Ccleaner.
Eliminar entradas desconocidas desde MSconfig / inicio. (tipo: OCx097S.exe)
Desactivar “restaurar sistema”.
Iniciar PC en modo normal.
Volver a pasar Ccleaner en registro.
Finalmente si todo esta bien, volver a activar el restaurar sistema.

Suerte.