Con el Win32/Obfuscated a la cabecera, una amplia diversidad de códigos maliciosos protagoniza el ranking de detecciones de septiembre generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.
ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes. Para más información sobre ThreatSense.Net: http://www.eset-la.com/threatsense.net
Si bien la tendencia del constante crecimiento en las detecciones de troyanos del tipo bot vista en agosto sigue manteniéndose, en septiembre se destacó además, la presencia de variados códigos maliciosos propagados principalmente a través de evolucionadas técnicas de spam e Ingeniería Social. Los servicios de mensajería instantánea también constituyen una de las principales vías de infección y difusión de amenazas conocidas y desconocidas.
En septiembre y por segunda vez consecutiva, el Win32/Obfuscated, se mantiene liderando el ranking con el 5,65 por ciento del total de detecciones.
Este nombre de malware es una detección genérica de ESET NOD32 para cualquier código malicioso que intente ocultar sus acciones a través de ofuscación de código, técnicas de polimorfismo o inyección de código basura dentro del archivo infectado.
La segunda posición es alcanzada por el Win32/Agent.ARK con el 3,30 por ciento del total. Esta amenaza es una variante de la familia Agent cuyo objetivo es la creación de botnets. La distribución de esta amenaza se desarrolla, principalmente, mediante mensajes de correo electrónico enviados masivamente, tales como el spam.
En la tercera posición, y manteniéndose durante ocho meses entre las tres primeros lugares del podio, se ubica el Win32/TrojanDownloader.Ani.Gen con el 2,64 por ciento del total. Esta amenaza aprovecha una vulnerabilidad (ya corregida por Microsoft) en los archivos .ANI (aquellos que brindan la posibilidad de contar con cursores e íconos animados en Windows) para descargar otros códigos maliciosos como troyanos, gusanos o ladrones de contraseñas.
En el cuarto lugar continúa el Win32/Adware.Virtumonde con el 2,41 por ciento del total de detecciones. Este malware es un adware utilizado para enviar propaganda de distintos productos a los usuarios infectados.
El INF/Autorun sube a la quinta posición con el 2,20 por ciento del total, el cual es una detección genérica de ESET NOD32 para entradas maliciosas en archivos Autorun.inf. Este tipo de archivos es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
En la sexta posición se ubica el Win32/Agent con el 3,40 por ciento de las detecciones. Este malware es un troyano utilizado para crear botnets que también puede presentarse, en algunos casos, con propiedades de backdoor y keylogger.
En el séptimo lugar se mantiene el Win32/RJump.A con el 1,57 por ciento de las detecciones. Esta amenaza es un adware con capacidades de troyano, ya que descarga y ejecuta, sin el consentimiento del usuario, otros malware en el equipo infectado. Se distribuye a través del spam.
En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/Adware.Ezula, el Win32/Pacex.Gen y el Win32/PSW.Agent.NDP; sumando más del tres por ciento del total.
Con la diversidad de amenazas informáticas que aparecen este mes, se evidencia la utilización de las más variadas técnicas por parte de los creadores de malware. A su vez, la Ingeniería Social continúa siendo la principal técnica de propagación, lo que da cuenta de la vital importancia de la educación y capacitación del usuario para reconocer y evitar este tipo de engaños que, en su gran mayoría, apuntan al robo de identidad, dinero o estafa por parte de usuarios malintencionados.
Además, resulta fundamental que el usuario cuente con un software antivirus con capacidades de protección proactiva como la que provee ESET NOD32. La conjunción de estas dos prácticas es lo que le permitirá contar con una mejor y mayor seguridad contra el malware.
Para ampliar el conocimiento respecto de temas relacionados con la seguridad de la información, se puede acceder a la Plataforma Educativa de ESET Latinoamérica desde el siguiente enlace: http://edu.eset-la.com
“En nuestro laboratorio vemos un aumento constante en la detección de troyanos bots, ya que diariamente aparecen nuevas variantes de este tipo de amenazas que tiene como objetivo aumentar el número de equipos zombies que forman parte de una botnet”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
“Este tipo de amenaza puede ser muy peligrosa, ya que un equipo infectado queda en manos de los creadores del malware para que sea utilizado de la manera que más le convenga, es decir, que puede enviar spam, otros códigos maliciosos desde el equipo infectado, así como también obtener usuarios y contraseñas ingresados en el sistema”, concluyó Borghello.
