Los troyanos bancarios acaparan más de la mitad del nuevo malware

Como ya viene siendo habitual, los troyanos vuelven a acaparar el protagonismo del informe trimestral en el que PandaLabs analiza la actividad vírica mundial, según el cual, el 55 por ciento de todas las nuevas amenazas que se han creado en el tercer trimestre pertenecen a esta categoría, que en su mayoría son troyanos bancarios. Además, España se sitúa en la sexta posición del ranking de países con mayor ratio de infecciones. A ello se suma que el 95 por ciento de todo el correo electrónico que se movió a través de Internet en este trimestre era spam.

El estudio revela la disminución del uso de métodos tradicionales de infección mediante correos electrónicos, mientras van ganando peso otros más modernos, entre ellos el uso de funcionalidades de redes sociales, como el clickjacking, secuestrando el botón de “Me gusta” de Facebook para redirigir a usuarios a otras páginas; el posicionamiento de web falsas en motores de búsqueda, la llamada técnica de BlackHat SEO; y el aprovechamiento de vulnerabilidades O-Day.

El sistema operativo para smartphones Android también se ha convertido en blanco de los hackers y ya han aparecido varias amenazas, enfocadas sobre todo a conseguir sobrefacturación de servicios (FakePlayer) y a la geolocalización de los terminales (TapSnake). Además, comienzan a aparecer las primeras aplicaciones de Android legítimas comprimidas con autoextraíbles, que infectan las máquinas en las que se trata de descomprimir la aplicación. Es decir, se están empezando a usar las aplicaciones de Android como reclamo para infectar PC a través de autoextraíbles.

PandaLabs no se olvida de un conato de gran epidemia, como el vivido con el el gusano “Here you Have”, de dos graves errores en el código del sistema operativo de Microsoft, una de las cuales podría haber sido aprovechada para atacar sistemas SCADA (en concreto, centrales nucleares), y del llamado gusano Rainbow o OnMouseOver, que parece ser el último susto del trimestre.