Virus y Troyanos

El 70% del malware detectado durante el primer trimestre de 2006 estaba relacionado con el cibercrimen, y más concretamente con la consecución de beneficios económicos. Este dato se desprende del informe que PandaLabs acaba de publicar y que recoge una visión global de lo que ha significado dicho periodo en cuanto a malware se refiere. Asimismo, el informe hace un repaso día a día de los acontecimientos más importantes acaecidos en este campo.

05-05-2006 - Una de las principales conclusiones del informe es la confirmación de la nueva dinámica que ahora caracteriza al malware, y en el que las ganancias económicas se han convertido en algo prioritario. Las cifras no dejan lugar a dudas: del total de malware detectado por la solución antivirus online y gratuita Panda ActiveScan entre enero y marzo de 2006, el 40% era spyware, un tipo de código malicioso muy utilizado para conseguir dinero, principalmente a través de datos sobre hábitos de navegación de los usuarios. Por su parte, los troyanos de tipo “banquero” -diseñados para el robo de datos confidenciales relativos a servicios bancarios-, y aquellos que pueden descargar todo tipo de aplicaciones maliciosas en los sistemas, denominados “dropper” y “downloader”, suponen el 17% del total. Los dialers -códigos maliciosos que llaman a números de tarifa especial sin el conocimiento del usuario- han conformado el 8% del total, mientras que los bots -un tipo de malware cuya utilización responde a un elaborado modelo de negocio, donde las redes de ordenadores infectados se alquilan o venden-, han supuesto el 4% del total.

Otro dato que confirma esta nueva dinámica es que el tradicional gusano de correo electrónico, hasta hace poco dueño y señor del panorama de las amenazas de Internet, supone tan sólo el 4% del total. Según Luis Corrons, director de PandaLabs: “Las epidemias provocadas por los gusanos de e-mail son demasiado “escandalosas”, y por tanto, no son adecuadas para conseguir dinero. En este momento prevalecen aquellos tipos de malware que pueden ser instalados de forma oculta y permanecer así mucho tiempo en los sistemas llevando a cabo sus acciones maliciosas, como el spyware, los troyanos o los bots”.

En cuanto a los nuevos ejemplares de malware detectados durante los 3 primeros meses de 2006, los troyanos han sido los más prolíficos, sobre todo los de tipo “downloader” y “banqueros”, y han supuesto la nada despreciable cifra del 47% del total. “El troyano es un código malicioso extremadamente versátil, ya que es un tipo de malware con el que pueden realizarse muchas acciones diferentes. Por ello no es sorprendente que haya sido el preferido por los creadores de malware a la hora de diseñar nuevos ejemplares”, añade Luis Corrons.

Tras los troyanos, los bots han sido el tipo de malware del que más nuevos ejemplares se han detectado, lo que indica el creciente interés de los ciberdelincuentes por este tipo de código malicioso.

El informe de PandaLabs también recoge otros acontecimientos puntuales ocurridos durante el trimestre, pero no por ello de menor importancia para la seguridad informática. Destaca un completo informe sobre la vulnerabilidad WMF de Windows, muy empleada en este momento por los autores de malware para distribuir sus creaciones, o la aparición de los gusanos Sober.AH o Kamasutra, entre otros.

El mencionado informe puede ser descargado gratuitamente desde la dirección http://www.pandasoftware.es/pandalabs12006

PandaSoftware