Sophos, compañía especializada en la protección de empresas contra spam, programas espía y virus, publica su nuevo informe sobre los crímenes cibernéticos durante los últimos seis meses. Éste revela que la gran disminución de nuevos virus y gusanos desde enero 2006, es ampliamente compensada con el aumento de otros tipos de amenazas, a menudo para robar dinero o informaciones a sus víctimas.
Los troyanos son cuatro veces más numerosos que gusanos y virus comparado al informe anterior en el mismo periodo 2005. Las persistentes amenazas que van dirigidas a Windows, lleva a Sophos a pensar que con un ordenador Apple Macintosh puede protegerse contra la invasión de programas maliciosos que hoy en día se diseñan para Windows.
La amenaza más extendida de enero a junio de 2006 fue el gusano Sober-Z que, en el momento de máxima actividad, infectó 1 de cada 13 mensajes. Esta dominación es de hecho la prueba de la tendencia actual en la cual hay una importante pérdida de ataques masivos incontrolados, puesto que Sober-Z conserva su primera posición en la clasificación, y eso que ha dejado de extenderse desde el 6 de enero 2006. Más aún, uno de cada 91 mensajes ha sido viral en estos últimos seis meses, comparado con uno de 35 en 2005.
Los diez virus más extendidos en los primeros seis meses de 2006 son los siguientes:
1. 22,4% Sober-Z
2. 12,2% Netsky-P
3. 8,9% Zafi-B
4. 5,9% Nyxem-D
5. 3,3% Mytob-FO
6 2,4% Netsky-D
7. 2,3% Mytob-BE
8. 2,2% Mytob-EX
=8. 2,2% Mytob-AS
10. 1,9% Bagle-Zip
Otros: 36,3%
Todos estos programas son activos en Windows. Ninguno de ellos sería capaz de infectar Mac OS X.
En contraste, con la fuerte disminución de gusanos y virus, el número total de programas maliciosos sigue aumentando, lo que indica que spywares, troyanos y programas de pesca son, ahora, los métodos favoritos de ataques de los cibercriminales. En junio de 2005, Sophos protegía a sus usuarios de 140.118 amenazas diferentes. Un año más tarde, este número aumentó a 180.292 virus, spywares, gusanos, troyanos y otros programas maliciosos, sin contar adwares y aplicaciones potencialmente no deseadas. La gran mayoría es creada para Windows. Aun cuando el primer virus para Mac OS X se haya identificado en febrero de 2006, nunca fue difundido y no condujo a una avalancha de códigos maliciosos concebidos para atacar a Mac.
"Este continuo aumento es extremadamente inquietante ya que pone de manifiesto que los criminales que están al origen, llegan a ganar mucho dinero con sus creaciones, ya que en caso contrario, habrían abandonado desde hace tiempo” comenta Annie Gay, Vicepresidenta de Sophos en Europa Continental, Oriente Medio y África. “Es más importante que nunca hoy en día, que las empresas estén equipadas de una solución de seguridad integrada para defenderse contra las intrusiones y bloquear virus conocidos o desconocidos. Los piratas se orientan prioritariamente a los usuarios de Windows, y apenas se interesan por otras plataformas. Es entonces muy probable, que Mac permanecerá todavía por algún tiempo el sistema operativo más seguro. Un punto que los usuarios privados deberían considerar en su elección, si quieren cambiar de ordenador.
Un 86% de las nuevas amenazas cubiertas por Sophos durante los seis primeros meses de este año fueron troyanos. Como estos últimos no pueden autoduplicarse, están dirigidos, generalmente, a personas especificas, aumentando las posibilidades de poder engañarlas y convencerlas a dar dinero o informaciones. El Top 10 de Sophos de programas maliciosos clasificados por familias, muestra, sin embargo, que los troyanos de la familia Clagger fueron enviados en cantidad masiva llegando a obtener el octavo lugar.
En lo referente a los bulos más extendidos, el ranking de Sophos entre enero y junio es el siguiente:
1. Mytob 28,7%
2. Sober 22,6%
3. Netsky 19,0%
4. Zafi 9,9%
5. Nyxem 5,9%
6. Bagle 4,3%
7. MyDoom 3,3%
8. Clagger 1,3%
9. Dolebot 1,1%
10. Lovgate 0,8%
Otros: 3,1%
Los troyanos de la familia Clagger fueron difundidos por mail, provenientes supuestamente de empresas conocidas; como Amazon o PayPal. El primero de esta categoría en entrar al Top 10 Mensual de Sophos es Clagger-G que apareció en octava posición en febrero de 2006 y al mes siguiente, Clagger-I, que ocupó el sexto lugar.
“Estos troyanos debieron ser enviados a millones de direcciones electrónicas para aparecer en la clasificación. Su predominio pone de manifiesto que los cibercriminales modifican sin cesar la apariencia de los troyanos y utilizan técnicas del spam para generar beneficios ilícitos” continúa Annie Gay. “La mayoría opta, sin embargo, por ataques más concretos y específicos, con un resultado más eficaz y simple para ponerlo en marcha y no llamar la atención”.
El año 2006 apareció igualmente un nuevo tipo de ataques de troyanos, que “raptan” datos y ficheros de sus víctimas para devolvérselos después contra un rescate. Entre los más recientes, se pueden citar Ransom-A, Zoppo-A y Archiveus-A, que lograron a sembrar el pánico en usuarios desprotegidos.
Estos métodos criminales conducen a los tribunales de numerosos países a infligir sentencias cada vez más grandes a los piratas identificados y detenidos. En mayo de 2006 se condenó a un americano de 21 años a 57 meses de prisión por haber animado una red de ordenadores “zombi”. Por otro lado, el británico Gary McKinnon espera su extradición hacia los Estados Unidos, donde corre el riesgo de decenas de años de prisión por haber pirateado los ordenadores de la NASA y del Pentágono.
- Visto: 981
