Los virus y los códigos maliciosos crecen exponencialmente
¿Están realmente a salvo nuestros ordenadores?
Las mejores conexiones, el hecho de que sea ya completamente habitual disponer de Internet y la evolución de las diferentes formas de códigos malicioso, ha provocado que los virus, troyanos y otros elementos creados con fines de hacer daño a los ordenadores vivan una época dorada. Asimismo, el cambio en los objetivos de los ciberdelincuentes está provocando que sea el fraude económico el principal motivo de la creación de códigos maliciosos.
Como ya se ha mencionado en muchas ocasiones, los primeros virus fueron creados por hackers que únicamente querían alcanzar la fama a través de sus creaciones y hacer daño sin segundas intenciones. Estos primeros virus se propagaban a través de disquetes y, por tanto, su difusión era muy lenta, algo que ha cambiado sustancialmente en los últimos años. Pero también ha cambiado la motivación de los creadores de códigos maliciosos, ya que ahora su interés no es convertirse en noticia, sino el robo de identidad, tomar el control de ordenadores para que sirvan como centros de envío de spam o chantajear a las empresas con ataques de denegación de servicio. Ya no se trata de hackers solitarios, sino de bandas delictivas organizadas que, motivadas por factores económicos están creando códigos maliciosos a gran velocidad. De hecho, según la empresa de evaluación independiente av-test.org, en la actualidad existen más de 11 millones de muestras únicas de programas maliciosos en su colección.
Y es que, tal y como apuntan desde SophosLabs, se reciben cada día alrededor de 20.000 muestras nuevas de programas sospechosos. La mayoría son troyanos diseñados para robar información de los usuarios, pero también se están encontrando cada vez más virus que recuerdan a los programas maliciosos deliberadamente complicados de principios de la década de 1990, como los virus polimórficos complejos que hacen todo lo posible para evitar ser detectados por los antivirus.
Cuidado con el correo electrónico
Durante el año 2008, y de acuerdo con un estudio de SophosLabs, se encontró que sólo uno de cada 2.500 mensajes recibidos examinados contenía un adjunto de un mensaje electrónico malicioso, un descenso importante si lo comparamos con las cifras de 2007 cuando uno de cada 332 correos electrónicos contenía algún adjunto con código malicioso.
Durante el pasado año, un tercio de todos estos códigos fueron de Pushdo, cuyo dominio, a pesar de ser significativo, no se ha propagado con tanta virulencia como los gusanos enviados de forma masiva como Netsky, Bagle y Sobig, que se vieron por primera vez en 2003 y 2004. Este troyano se envía como correo no deseado mediante una línea de asunto que cambia rápidamente y, generalmente, deja otro elemento malicioso, denominado Pushu que luego descarga más programas maliciosos, como un rootkit, de Internet.
El segundo programa malicioso más frecuente que se propaga a través de adjuntos de correo electrónico es Netsky (creado por el adolescente alemán Sven Jaschan) que se propaga desde 2004 y que demuestra que hay un número preocupante de usuarios que no ha actualizado sus defensas antivirus durante más de cuatro años. Este ejemplar de malware se activa automáticamente tan sólo con visualizar el mensaje a través de la vista previa de Microsoft Office Outlook. Para conseguirlo, aprovecha la vulnerabilidad de Internet Explorer que permite la ejecución automática de los ficheros de los mensajes de correo. El exploit para esa vulnerabilidad es detectado por PandaLabs como Exploit/iFrame y, precisamente, ha sido el tercer tipo de malware más detectado en los correos por TrustLayer.
Aun así, el gran cambio en la cantidad de adjuntos infectados en el correo electrónico no significa que el correo electrónico en sí sea menos amenazante. Lo que ha cambiado radicalmente es cómo se utiliza el correo electrónico para infectar los ordenadores de los usuarios.
En vez de incorporar programas maliciosos en el correo electrónico como un adjunto, los ciberdelincuentes utilizan correo electrónico no solicitado o no deseado, para ofrecer vínculos a sitios web en peligro. Lamentablemente, muchas personas todavía creen que el correo no deseado no es una amenaza, pero como casi la totalidad es material no deseado y una proporción peligrosa posee vínculos a sitios web infectados, las empresas deben asegurar sus puertas de enlace de correo electrónico e Internet con tanto cuidado como aseguran sus ordenadores de escritorio y portátiles.
Pero, por supuesto, el otro gran problema del correo electrónico es el spam. Así, de acuerdo con un estudio de Panda Security, tan sólo un 8,4 por ciento de los correos que llegan a las empresas son legítimos, mientras que el 89,88 por ciento son spam. De acuerdo con este informe, el 1,11 por ciento de los correos están infectados con algún tipo de malware. Tan sólo en enero de 2008 el nivel de spam estuvo por debajo del 80 por ciento, porcentaje superado el resto del año, especialmente durante es el segundo trimestre, cuando la cifra de correo no deseado se situó en el 94,27 por ciento.
“El alto número de detecciones de ambos se debe a que actúan normalmente unidos, si bien, por cada exploit los ciberdelincuentes suelen lanzar varios ejemplares de malware para así aumentar las posibilidades de infección, ya que aún siendo inmunes al exploit, por tener actualizadas sus máquinas, los usuarios pueden infectarse con el gusano si ejecutan un archivo contaminado con el mismo”, explica Luis Corrons, director técnico de PandaLabs. “Para las empresas, el spam no es sólo una molestia: supone consumo de ancho de banda, pérdida de tiempo en su eliminación e, incluso, mal funcionamiento de los ordenadores. Al final, todo esto se traduce en una pérdida de productividad”.
Gran parte de este correo basura fue puesto en circulación por la red de ordenadores “zombies”, controlados por los ciberdelincuentes. Un ordenador “zombie” es un ordenador que ha sido infectado por un bot, un tipo de malware que permite a los ciberdelincuentes controlar las máquinas infectadas. Generalmente, los ciberdelincuentes unen varios de esos ordenadores hasta conseguir enorme redes que luego utilizan para acciones maliciosas como el envío de spam. Sólo en los tres últimos meses del año se activaron 301.000 ordenadores zombies cada día.
Respecto a los tipos de spam más comunes, el 32,25 por ciento del spam de 2008 estuvo relacionado con la farmacia mientras que el 20,5 por ciento lo estuvo con los potenciadores sexuales. Entre estas dos categorías sumaron más de la mitad del spam puesto en circulación en 2008.
Especial interés merece el spam económico, que fue aumentando a medida que transcurría el año 2008. Así, el spam relacionado con las falsas ofertas de trabajo y los diplomas fraudulentos terminó suponiendo un 2,75 por ciento del total del año, mientras que el correo basura sobre hipotecas y créditos falsos supuso el 4,75 por ciento. Un poco por encima se sitúa aún el spam relacionado las réplicas de productos, como relojes, que ha supuesto el 16,75 por ciento del total. Esta última categoría, no obstante, ha sufrido una importante caída en el segundo semestre del año, pasando de un 21 por ciento en los primeros seis meses a un 12,5 por ciento del total en la segunda mitad del año.
Programas malici
Como ya se ha mencionado en muchas ocasiones, los primeros virus fueron creados por hackers que únicamente querían alcanzar la fama a través de sus creaciones y hacer daño sin segundas intenciones. Estos primeros virus se propagaban a través de disquetes y, por tanto, su difusión era muy lenta, algo que ha cambiado sustancialmente en los últimos años. Pero también ha cambiado la motivación de los creadores de códigos maliciosos, ya que ahora su interés no es convertirse en noticia, sino el robo de identidad, tomar el control de ordenadores para que sirvan como centros de envío de spam o chantajear a las empresas con ataques de denegación de servicio. Ya no se trata de hackers solitarios, sino de bandas delictivas organizadas que, motivadas por factores económicos están creando códigos maliciosos a gran velocidad. De hecho, según la empresa de evaluación independiente av-test.org, en la actualidad existen más de 11 millones de muestras únicas de programas maliciosos en su colección.
Y es que, tal y como apuntan desde SophosLabs, se reciben cada día alrededor de 20.000 muestras nuevas de programas sospechosos. La mayoría son troyanos diseñados para robar información de los usuarios, pero también se están encontrando cada vez más virus que recuerdan a los programas maliciosos deliberadamente complicados de principios de la década de 1990, como los virus polimórficos complejos que hacen todo lo posible para evitar ser detectados por los antivirus.
Cuidado con el correo electrónico
Durante el año 2008, y de acuerdo con un estudio de SophosLabs, se encontró que sólo uno de cada 2.500 mensajes recibidos examinados contenía un adjunto de un mensaje electrónico malicioso, un descenso importante si lo comparamos con las cifras de 2007 cuando uno de cada 332 correos electrónicos contenía algún adjunto con código malicioso.
Durante el pasado año, un tercio de todos estos códigos fueron de Pushdo, cuyo dominio, a pesar de ser significativo, no se ha propagado con tanta virulencia como los gusanos enviados de forma masiva como Netsky, Bagle y Sobig, que se vieron por primera vez en 2003 y 2004. Este troyano se envía como correo no deseado mediante una línea de asunto que cambia rápidamente y, generalmente, deja otro elemento malicioso, denominado Pushu que luego descarga más programas maliciosos, como un rootkit, de Internet.
El segundo programa malicioso más frecuente que se propaga a través de adjuntos de correo electrónico es Netsky (creado por el adolescente alemán Sven Jaschan) que se propaga desde 2004 y que demuestra que hay un número preocupante de usuarios que no ha actualizado sus defensas antivirus durante más de cuatro años. Este ejemplar de malware se activa automáticamente tan sólo con visualizar el mensaje a través de la vista previa de Microsoft Office Outlook. Para conseguirlo, aprovecha la vulnerabilidad de Internet Explorer que permite la ejecución automática de los ficheros de los mensajes de correo. El exploit para esa vulnerabilidad es detectado por PandaLabs como Exploit/iFrame y, precisamente, ha sido el tercer tipo de malware más detectado en los correos por TrustLayer.
Aun así, el gran cambio en la cantidad de adjuntos infectados en el correo electrónico no significa que el correo electrónico en sí sea menos amenazante. Lo que ha cambiado radicalmente es cómo se utiliza el correo electrónico para infectar los ordenadores de los usuarios.
En vez de incorporar programas maliciosos en el correo electrónico como un adjunto, los ciberdelincuentes utilizan correo electrónico no solicitado o no deseado, para ofrecer vínculos a sitios web en peligro. Lamentablemente, muchas personas todavía creen que el correo no deseado no es una amenaza, pero como casi la totalidad es material no deseado y una proporción peligrosa posee vínculos a sitios web infectados, las empresas deben asegurar sus puertas de enlace de correo electrónico e Internet con tanto cuidado como aseguran sus ordenadores de escritorio y portátiles.
Pero, por supuesto, el otro gran problema del correo electrónico es el spam. Así, de acuerdo con un estudio de Panda Security, tan sólo un 8,4 por ciento de los correos que llegan a las empresas son legítimos, mientras que el 89,88 por ciento son spam. De acuerdo con este informe, el 1,11 por ciento de los correos están infectados con algún tipo de malware. Tan sólo en enero de 2008 el nivel de spam estuvo por debajo del 80 por ciento, porcentaje superado el resto del año, especialmente durante es el segundo trimestre, cuando la cifra de correo no deseado se situó en el 94,27 por ciento.
“El alto número de detecciones de ambos se debe a que actúan normalmente unidos, si bien, por cada exploit los ciberdelincuentes suelen lanzar varios ejemplares de malware para así aumentar las posibilidades de infección, ya que aún siendo inmunes al exploit, por tener actualizadas sus máquinas, los usuarios pueden infectarse con el gusano si ejecutan un archivo contaminado con el mismo”, explica Luis Corrons, director técnico de PandaLabs. “Para las empresas, el spam no es sólo una molestia: supone consumo de ancho de banda, pérdida de tiempo en su eliminación e, incluso, mal funcionamiento de los ordenadores. Al final, todo esto se traduce en una pérdida de productividad”.
Gran parte de este correo basura fue puesto en circulación por la red de ordenadores “zombies”, controlados por los ciberdelincuentes. Un ordenador “zombie” es un ordenador que ha sido infectado por un bot, un tipo de malware que permite a los ciberdelincuentes controlar las máquinas infectadas. Generalmente, los ciberdelincuentes unen varios de esos ordenadores hasta conseguir enorme redes que luego utilizan para acciones maliciosas como el envío de spam. Sólo en los tres últimos meses del año se activaron 301.000 ordenadores zombies cada día.
Respecto a los tipos de spam más comunes, el 32,25 por ciento del spam de 2008 estuvo relacionado con la farmacia mientras que el 20,5 por ciento lo estuvo con los potenciadores sexuales. Entre estas dos categorías sumaron más de la mitad del spam puesto en circulación en 2008.
Especial interés merece el spam económico, que fue aumentando a medida que transcurría el año 2008. Así, el spam relacionado con las falsas ofertas de trabajo y los diplomas fraudulentos terminó suponiendo un 2,75 por ciento del total del año, mientras que el correo basura sobre hipotecas y créditos falsos supuso el 4,75 por ciento. Un poco por encima se sitúa aún el spam relacionado las réplicas de productos, como relojes, que ha supuesto el 16,75 por ciento del total. Esta última categoría, no obstante, ha sufrido una importante caída en el segundo semestre del año, pasando de un 21 por ciento en los primeros seis meses a un 12,5 por ciento del total en la segunda mitad del año.
Programas malici
