El centelleante despertar de la familia de troyanos Zeus

El malware móvil no es el único que amenaza la seguridad de los usuarios.

Kaspersky Lab ha vuelto a presentar su tradicional “Informe de spam”, enfocado esta vez al pasado mes de mayo, donde se desvela que el 2,8% de todos los mensajes electrónicos enviados de un lado a otro del mundo contiene ficheros maliciosos, lo que supone un 0,4% más que el mes anterior.

Los tres primeros puestos de países productores de este tipo de emails siguen sin cambios (China, Estados Unidos y Corea del Sur, como se puede comprobar en el gráfico que acompaña a estas líneas), eso sí, con China causando el 21,4% del correo basura mundial o un 2,5% menos que en abril. Por su parte, España ocupa en este ranking el puesto número 20.

Otras que siguen liderando la clasificación en cuanto a entidades más atacadas por los creadores de phishing son las redes sociales, cuyo índice ha crecido en un 0,5% y que acaparan casi 36 de cada 100 ataques, seguidas de los sistemas de búsqueda financieros (14,95%) y las organizaciones de pagos (14,93%), que han intercambiado puestos, las compañías de TI (9,93%), las tiendas online (8,68%) y los proveedores de telefonía e Internet (8,39%), que han bajado un escalón.

¿Y cuáles son los programas maliciosos más propagados mediante correo electrónico? Principalmente troyanos como Trojan-Spy.HTML.Fraud.gen, una página de phishing compuesta por un formulario que solicita la introducción de datos personales.

Aunque aquí destaca el resurgimiento de los troyanos tipo ZeuS/Zbot, que son diseñados para robar información desde el propio equipo del usuario, como los números de las tarjetas de crédito, y que ocupan los puestos segundo, tercero, octavo y noveno del Top 10. La cantidad de miembros de esta familia presente entre el total de programas maliciosos en el correo mundial del mes de mayo es del 26,2%, además hacía tiempo que los troyanos Zeus no conseguían ocupar puestos tan elevados en la estadística de recuento final.

La novedad en la lista es la incorporación de Worm.Win32.Luder.anmw, un programa de puerta trasera que tiene como objetivo controlar dispositivos remotamente.