El adware fue el malware que más creció durante el tercer trimestre

Durante el tercer trimestre del año el adware pasó de representar el 22,40% del nuevo malware aparecido en el segundo trimestre, a suponer el 31,05% en el tercero. La razón principal, según señala el informe trimestral de PandaLabs, es el auge de los falsos antivirus cómo método para engañar a los usuarios e infectar ordenadores en busca de beneficio económico.

Estos falsos antivirus se caracterizan porque, una vez son ejecutados por el usuario, llevan a cabo un falso análisis del ordenador y muestra una serie de infecciones que en realidad no existen. Para poder desinfectarlas, es necesaria una versión de pago del antivirus. Si los usuarios lo adquieren, habrán pagado por eliminar unos ejemplares de malware que, en realidad, no tenían en su ordenador. El propósito de los ciberdelincuentes es, por lo tanto y como en la mayoría de los casos, obtener beneficios económicos.

Puede ver algunos ejemplos de estos falsos antivirus aquí: http://www.flickr.com/photos/panda_security/tags/fakeantivirus/.

Pese al crecimiento del adware, el mayor número de ejemplares de malware aparecido durante el tercer trimestre, un 59,53 por ciento, fue de tipo troyano. Los gusanos (4,53 por ciento) y el spyware (2,93 por ciento) fueron las otras amenazas más representativas.

Por otra parte, en el los últimos meses ha podido apreciarse el auge de un nuevo tipo de amenaza en el ámbito del spam, denominada NDR. Un NDR (Non Delivery Report) es un correo electrónico automático enviado por los sistemas de correo con la finalidad de informar al emisor sobre problemas en la entrega de sus mensajes.

Por tanto, no se trata, en su origen, de spam, sino de correos legítimos enviados normalmente por servidores de correo mal configurados. Actualmente, las principales empresas antispam no consideran que el spam sea una cuestión de contenido sino que se trata de un correo “no solicitado y enviado de forma masiva”. Sin embargo, los NDRs son considerados correos solicitados, ya que teóricamente responden a un envío realizado por la víctima. Por tanto, las técnicas antispam utilizadas hasta ahora no son válidas en este tipo de mensajes.

Además, la distribución del spam, en este sentido, es doble, puesto que el hecho de que un usuario reciba un NDR de un correo que no ha enviado significa que alguien está enviando spam con su dirección de correo electrónico. Esto es posible gracias al robo de direcciones de correos reales a través de malware, o comprándolas en foros y su uso como remitente en un servicio de SMTP propio. El servidor de correo de destino no verifica si la dirección del remitente es legal y sólo se encarga de comprobar si existe la dirección de destino. Si existe, ésta recibirá el spam, si no, el propietario de la dirección falseada recibirá un correo no deseado en forma de NDR.