Categories: SeguridadVirus

SpyEye, ciberterror número uno durante la primera mitad de 2011

Aunque los cibercriminales se están especializando y recurren a nuevas tácticas para ejecutar sus campañas contra la seguridad online, el camino más efectivo y lucrativo de todos sigue siendo el abierto por las botnets. Así lo confirma el informe sobre amenazas para el primer semestre de 2011 de Damballa.

El documento recuerda que, por cada operador antiguo que “muere”, siempre “nacen” varios nuevos. Y que las redes de bots que han surgido entre enero y junio se han propagado con mucha mayor fuerza que las ya existentes. De hecho, sólo tres de las que aparecen en el top 10 de la lista elaborada por Damballa fueron detectadas también en 2010.

SpyEye fue detectado por primera vez en 2009, en pleno esplendor de Zeus

Sin ir más lejos, OneStreetTroup, un conjunto de robots informáticos basado en el crimeware de SpyEye se situaba décimo en diciembre y, seis meses más tarde, encabeza el ranking como la botnet más activa a nivel mundial.

La integración del código fuente de Zeus en SpyEye “combina lo mejor de dos kits de desarrollo de software para actividades ilegales en un solo paquete comercial”, advierten los investigadores, por lo que es más potente que nunca. El hecho de que una versión “crackeada” de SpyEye esté disponible significa que se producirá “una adopción generalizada” con nuevas campañas de fraude durante todo 2001, según el informe.

Tanto RudeWarlockMob (la botnet TDL/TDSS) como FreakySpiderCartel (un falso antivirus) han caído una posición para situarse segunda y tercera, respectivamente.

El resto de integrantes de la lista, incluyendo los malwares basados ​​en Neosploit y Eleonore, el troyano Zeus, el gusano Gbot y el virus para infectar archivos Virut, o bien han sido detectados por primera vez o han crecido dramáticamente durante la primera mitad del año.

Las tres principales redes de bots afectaron en conjunto el 25% de la población que ha sufrido algún tipo de amenaza cibernética, mientras que entre las diez representan aproximadamente el 56%. En 2010, el número de víctimas era “sólo” del 47%.

Por otra parte, Damballa señala que los ataques se dirigen a redes cada vez más pequeñas de ordenadores: los que consiguieron entre 100 y 1.000 máquinas infectadas duplicaron en número a los que atentaron contra más de 1.000.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago