Ontinyent (Valencia), 2 de febrero de 2010 – La facilidad en la prevención de amenazas como Conficker, Win32/Autorun y OnlineGames no ha frenado durante el mes de enero su difusión masiva en ordenadores en toda España. Las tres amenazas más detectadas durante 2009 han vuelto a ser las que provocaron más detección también en el primer mes de 2010, según los datos estadísticos proporcionados el servicio Threatsense.net© de ESET, compañía de seguridad informática.
A pesar de la ausencia de sorpresas en el ranking mensual, durante el mes de enero se han registrado varios sucesos relacionados con la seguridad informática. Varias compañías dieron a conocer vulnerabilidades en sus productos, como Reader y Acrobat de Adobe o el Internet Explorer de Microsoft. Ambas compañías reaccionaron rápidamente, llegando incluso Microsoft a emitir un parche fuera de su ciclo mensual de actualizaciones. Para Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor exclusivo de ESET en España, “los usuarios deben ser conscientes de la importancia de mantener sus sistemas operativos actualizados, pero sin olvidar también la necesidad de actualizar las propias aplicaciones, que pueden ser aprovechadas para la difusión de amenazas”. En este sentido, sucesos como la conocida “Operación Aurora”, que supuso el ataque a Google, Adobe, Juniper y otras más de 30 empresas con intereses en China en busca de información confidencial, deben poner alerta a los usuarios.
En enero también vimos como aparecía el primer paquete de actualizaciones críticas para sistemas operativos Mac OS X que solucionaban vulnerabilidades. Estos errores permitían la ejecución de código malicioso al abrir ficheros de audio especialmente modificados o al acceder a webs comprometidas. Apple aprovechó también esta actualización para solucionar los fallos de seguridad que contiene la versión de Adobe Flash Player incluida en el sistema operativo.
Más información sobre las vulnerabilidades detectadas en enero en el blog de laboratorio de Ontinet.com:
Sobre la ‘Operación Aurora’ - http://blogs.protegerse.com/laboratorio/?p=839
Sobre vulnerabilidad de Adobe - http://blogs.protegerse.com/laboratorio/?p=819
Sobre Mac OS X - http://blogs.protegerse.com/laboratorio/?p=845
La ingeniería social sigue al alza
La tragedia del terremoto de Haití también fue aprovechada por los creadores de malware para propagar sus creaciones. Los usuarios fueron víctimas de la instalación de falsos antivirus cuando buscaban información sobre la catástrofe o sobre cómo aportar ayuda económica. Este tipo de engaños ya ha sido usado repetidas veces cuando se produce algún evento o suceso de una magnitud considerable. Utilizándolo como gancho, aumenta el número de posibles víctimas, y mucho más si los medios de comunicación informan ampliamente del suceso. Para este año, esperamos más amenazas de este tipo aprovechando eventos como el mundial de fútbol o cualquier otro suceso que capte la atención de los usuarios. Como amenaza curiosa de este mes, ESET detectó la propagación de un gusano que modifica el primer sector (Master Boot Record o MBR) de todos los discos a los que tenga acceso, dejando muy difícil la recuperación de la información almacenada en el disco. Es un ejemplar de malware curioso, puesto que pertenece a una época pasada en la que se buscaba la notoriedad del creador del código malicioso haciendo sus programas lo más destructivos posible. Esta amenaza comenzó propagándose en Eslovaquia y tenía una víctima bien definida, pero la rapidez de propagación ha hecho que ya sea detectado en ordenadores de todo el mundo.
Más información sobre estos sucesos en el blog de laboratorio de Ontinet.com:
Sobre el terremoto de Haití - http://blogs.protegerse.com/laboratorio/?p=832
Sobre el gusano MBR - http://blogs.protegerse.com/laboratorio/?p=893
Amenazas destacadas en enero
Las amenazas registradas en enero de 2010 siguieron los patrones habituales marcados durante todo el año 2009. Sin cambios sustanciales respecto a meses anteriores, las más destacadas fueron el gusano Conficker, la utilización de la característica de autoejecución de Windows y los troyanos destinados a robar contraseñas de juegos online.
Este es el ranking de las amenazas más detectadas en enero de 2010 en España:
Para Fernando de la Cuadra, “que estas tres amenazas sigan siendo las más detectadas en los ordenadores en España indica la carencia de hábitos de seguridad básicos en los usuarios, ya que se trata de malware de muy fácil prevención siguiendo consejos muy básicos”. Comprobar que el sistema operativo y las aplicaciones están actualizadas, analizar las unidades de memoria extraíbles (lápices USB, tarjetas de memoria de cámaras y teléfonos, etc.) y ser cuidadoso en el acceso a servidores de juegos online pueden contribuir a reducir sensiblemente los incidentes de seguridad a los que se llevan enfrentando los usuarios asiduamente durante más de un año.
Síguenos en Twitter