El año pasado el malware se multiplicó preocupantemente y lo seguirá haciendo a lo largo de 2009. Esta es la conclusión principal de un informe elaborado por la empresa de seguridad alemana G Data, que analiza los últimos seis meses del año pasado.

Las aplicaciones maliciosas, que habrían experimentado un crecimiento del 6,7% durante 2008, concentrarían casi toda actividad principal en la plataforma Windows.

De hecho, según los datos de la firma de seguridad, un 99,2% del malware en el segundo semestre del año operaba en este sistema operativo, siendo en su mayoría troyanos, backdoors y descargadores, seguidos de spyware y adware.

Siguiendo estas tendencias las perspectivas de futuro no son nada halagüeñas para el entorno de la seguridad. Parece que este tipo de software no sólo se extiende en número, sino que también se diversifica.

Entornos donde la participación del usuario es esencial y que son cada vez más utilizados en Internet, como la web 2.0, las redes sociales o los blogs empiezan a ser objetivo de los ciberdelincuentes.

Asimismo, el malware se empieza a extender por aplicaciones como Flash, presente en un gran número de páginas web, habiendo aumentado su presencia un 38%. Como contrapartida, los programas maliciosos en JavaSript han descendido más de un cuarto del total.

Fuente: http://www.siliconnews.es/es/news/2009/02/09/el_99_2__del_malware_opera_en_windows

Los autores de malware están adoptando una nueva técnica para evitar ser atrapados.

Recientemente, dos familias de malware – Swizzor y Conficker – dejaron de infectar máquinas en países dentro de los cuales están operando los autores, para no atraer a las fuerzas de seguridad, le dijo el investigador Pierre-Marc Bureau de ESET a SCMagazine el viernes. Si los cibercriminales apuntan a usuarios fuera de su país, para las autoridades es más difícil responder, dijo.

El malware Swizzor ha estado por allí por cerca de dos años pero solo recientemente dejó de infectar máquinas rusas al identificar el idioma del sistema operativo del usuario, dijo Bureau. Los usuarios que usan una versión rusa de Windows no se infectarán.

El hecho que el troyano ahora evite los blancos rusos, revela algunas pistas acerca de los cibercriminales tras el malware Swizzor, dijo Bureau. Los individuos probablemente tienen servidores ubicados allí y quizás están llevando a cabo otras operaciones, tal como el lavado de dinero.

Entre tanto, las primeras variantes del virus Conficker de rápida propagación, que explota una vulnerabilidad ya solucionada del servicio Windows server, estuvo evitando blancos en Ucrania. El malware era capaz de detectar la distribución del teclado.

Sin embargo, la última variante del Conficker – responsable de millones de máquinas infectadas esta semana, según F-Secure – no está eligiendo a cuales víctimas va a infectar.

Aún así, grandes familias de malware están adoptando esta técnica para evitar llamar la atención sobre si mismos, dijo Bureau.

“No habíamos visto esto antes de un par de meses atrás”, dijo.

Traducido para blog de Segu-info por Raúl Batista
Autor: Angela Moscaritolo
Fuente: www.scmagazineus.com

Muchos de los perfiles utilizados son falsos y “casi siempre se utilizan para enviar e-mails con contenido no solicitado y ‘phishing’.

El auge de las redes sociales ha dado lugar a que los productores de ‘spam’ aprovechen estas vías para propagar o crear estos mensajes o correos indeseados, según ha informado la compañía desarrolladora de filtros ‘anti-spam’ SPAMfighter.

Esta empresa explica que muchos de los perfiles utilizados son falsos y “casi siempre se utilizan para enviar e-mails con contenido no solicitado y ‘phishing’ -estafa para obtener información confidencial- a falsos amigos”. Así, la mayoría incluyen enlaces a lugares infectados con virus u otras formas de código sospechoso. Según señala la compañía, se calcula que hasta un 40% de los nuevos perfiles en Facebook son falsos.

“Los ‘spammer’, o creadores de mensajes basura, han encontrado que las tradicionales formas para enviarlos ya no son tan efectivas en la actualidad, es por ello que están aprovechando las redes sociales”, explican desde la empresa, a la vez que adelantan que algunas corporaciones prohíben el acceso a las redes sociales tanto por el tiempo que los empleados dedican a ellas como por “el peligro que representan todos esos perfiles falsos y virus que pueden dañar al negocio. Así, mediante el envío masivo de estos correos a través de las redes sociales los ‘spammer’ infectan ordenadores que ya tienen perfiles creados. A partir de ahí empiezan a enviar mensajes a sus amigos, y éstos los aceptan ya que como llegan de un ‘amigo’, aparentemente son menos sospechosos. “Es por ello que probablemente estos individuos tendrán más éxito con esta nueva forma de ‘spam’ a través de las redes sociales durante el 2009 y en los sucesivos años”, advierten desde SPAMfighter.

Para prevenir estas amenazas, los expertos recomiendan la implantación de filtros ‘anti-spam’, que ayuden a clasificar los correos indeseados en intentos de fraude por ‘phishing’ de una forma efectiva y segura.

Fuente: http://www.identidadrobada.com/site/index.php?idSeccion=19&idNota=2181