Malware que más afecta a empresas y consumidores

Fortinet alertó a principios de año de la aparición de las primeras amenazas móviles con ánimo de lucro a través de líneas de teléfono promocionales gratuitas.

Adware/BetterInternet

Fortinet, compañía especializada en el mercado de gestión unificada de amenazas (UTM Unified Threat Management ) y proveedor de sistemas de seguridad de red multiamenaza, basados en ASIC, para la protección de red en tiempo real, ha presentado un informe sobre el malware que más ha afectado a las empresas y a los consumidores en el pasado mes de febrero.

Por primera vez, un adware, Adware/BetterInternet, ha sido el protagonista de las amenazas informáticas en el mes de febrero, acaparando el 10 por ciento de toda la actividad maliciosa registrada. Teniendo en cuenta la cantidad de publicidad y spam con la que se enfrentan los usuarios a diario, el adware es un problema cada vez mayor y comienza a constituir una parte significativa de la actividad de malware. A pesar de ello, el Adware/BetterInternet no supone aún una tendencia al alza, aunque su aparición demuestra que la estrategia perseguida por las amenazas de correo masivo está en continua evolución.

Por otra parte, según el informe elaborado por Fortinet, aparecieron nuevas variantes del gusano Bagle que utilizaban un esquema de infección por “bomba de fragmentación”, es decir, los autores optan por varios ataques reducidos y consecutivos a lo largo del tiempo en lugar de un ataque concentrado. De esta forma, se aumenta la tasa de éxito medida en función del número de objetivos cumplidos y se evita atraer la atención de los medios y de las autoridades.

Bagle es un motor de envío masivo de correos que evita las direcciones protegidas con antivirus o sistemas de seguridad y cuenta con una serie de contramedidas que literalmente convierten a los equipos en blancos seguros, quedando eliminados los procesos antivirus, disminuyendo la seguridad en todas sus formas, inhabilitando los firewalls e impidiendo las actualizaciones. El objetivo de este malware es desactivar las defensas e instalar actualizaciones y/o spyware y adware típicos.

El futuro es presente

Durante el último mes, algunas de las predicciones marcadas por Fortinet para 2006 se han hecho realidad. Entre ellas, cabe destacar la aparición de los primeros gusanos para MacOS: OSX/Leap.A!worm y OSX/Inqtana.A!worm. La aparición de estos gusanos, a pesar de que se encuentran en periodo de prueba y su orientación es no destructiva y sin ánimo de lucro, demuestra una diversificación en las capacidades de los autores de los virus, lo que podría suponer una preocupación si decidieran centrarse en plataformas universales más extendidas como .NET o Java. Por el momento, la baja popularidad del uso de los sistemas MacOS ha impedido un ataque de mayor importancia.

En segundo lugar, la aparición del primer virus capaz de saltar de sistemas PocketPC de Microsoft Windows a sistemas de sobremesa de Windows. Este hecho fue anticipado por Fortinet en marzo de 2005 cuando se advertía de la previsible aparición de un “virus híbrido capaz de expandirse vía MMS y vía correo al integrar los smartphones clientes de correo electrónico. A medida que se acorta la distancia entre ordenadores personales y teléfonos, aumenta la posibilidad de que aparezcan malwares capaces de recorrerla, expandiéndose indiferentemente de teléfonos a equipos informáticos o viceversa”.

En tercera posición se encuentra la aparición de las primeras amenazas móviles con ánimo de lucro a través de líneas de teléfono promocionales gratuitas. Fortinet ha manifestado en diversas ocasiones la previsible aparición de estas amenazas debido al alto potencial financiero que esconden.

Y finalmente, siguiendo la misma línea, están los ataques ciber-terroristas. El último mes también ha sido testigo de un gran número de mutilaciones de sitios .dk como venganza por las controvertidas viñetas sobre el profeta de los musulmanes recientemente publicadas por un diario danés. Aunque el mensaje dejado por los atacantes era muy amenazante, el daño real era menor y consistía meramente en borrar la página índice de los sitios web de la víctima. Sin embargo, este hecho pone de manifiesto que Internet puede servir simultáneamente tanto como motor de acciones políticas, ideológicas y propagandísticas, como canal perfecto para ataques, tal y como ocurrió el año pasado con Sober.