Septiembre, mal mes para la seguridad

Correo electrónico

Los datos, recopilados por la red global de estaciones de monitorización de Sophos, revelan un importante incremento de correo electrónico infectado. Durante septiembre, el 0,12%, es decir, 1 de cada 833 de los correos electrónicos tenían archivos adjuntos infectados, frente a 1 de cada 1000 encontrados en agosto.

Esto principalmente se debe a la campaña lanzada por los hackers para propagar el Troyano Pushdo masivamente durante la segunda mitad de septiembre. Los correos con desnudos de actrices de Hollywood como Angelina Jolie y “Holly Berry” [sic], con un código malicioso diseñado para dar a los hackers control sobre los PCs infectados.

En la última semana de septiembre, en tan sólo 24 horas, Sophos ha descubierto que el Troyano Pushdo se contabilizó en cuatro de cada cinco correos infectados.

Los 10 ataques de programas maliciosos vía correo electrónico en septiembre fueron:

1. W32/Netsky_29.9%

2. Troj/Pushdo_27.4%

3. W32/Mytob_9.2%

4. W32/Zafi_8.3%

5. Mal/Iframe_6.0%

6. Mal/Behav_4.6%

7. W32/MyDoom_4.1%

8. Mal/Basine_2.5%

9. W32/Bagle_1.4%

10. W32/Traxg_1.2%

Otros_5.4%

El Troyano Pushdo ha sido emitido cada miércoles desde marzo e 2007 usando diversos reclamos, “pero últimamente los cibercriminales han intensificado el engranaje y han empezado a propagar spam entre los usuarios inocentes a cualquier hora y cualquier día de la semana” afirma Carole Theriault, Consultor Senior de Sophos. “El truco de tentar a los usuarios con imágenes de mujeres ligeras de ropa es algo muy viejo, pero la gente sigue cayendo en esta trampa. Este rebrote subraya que los hackers no han cambiado en su modo de actuar. Es esencial que las compañías e individuos mantengan protegidos sus ordenadores y sus bandejas de entrada con una buena solución y pensar antes de abrir un correo electrónico no solicitado”.

Puede verse de una imagen del típico correo infectado con el Troyano Pushdo supuestamente con imágenes de Angelina Jolie en este enlace.

Los programas maliciosos alojados en páginas web también se incrementa

Al tiempo, los ataques vía web continúa siendo una preocupación para los usuarios de todo el mundo, con dos principales ataques: Mal/Iframe y ObfJS, contabilizados en tres cuartas partes de las páginas infectadas. Durante septiembre, Sophos ha detectado una media diaria de 5.400 nuevas páginas web infectadas con códigos maliciosos.

Los 10 principales ataques vía web durante septiembre, son los siguientes:

1. Mal/Iframe_59.5%

2. Mal/ObfJS_17.0%

3. Troj/Decdec_3.7%

4. Troj/Fujif_3.6%

5. Mal/EncPk_1.6%

6. Troj/Iffy_1.3%

7. Troj/Pintadd_1.3%

8. Troj/Psyme_1.0%

9. Mal/Packer_0.9%

10. Troj/Ifradv_0.8%

Otros_9.3%

Mal/Iframe continúa dominando la lista, contabilizado en 6 de cada 10 páginas web infectadas, según ha detectado Sophos durante todo el mes de septiembre.

Esto se debe principalmente a que estos ataques continúan teniendo éxito en China. En segundo lugar se posiciona Mal/ObfJS, contabilizado en el 17% de las páginas web comprometidas. A principios de mes, Sophos detectó que las páginas web del Consulado General Americano en San Petersburgo, Rusia, estaban comprometidas por los hacker con este tipo de programas maliciosos, a pesar de que se había implementado protección en mayo de este año.

“Por supuesto es muy preocupante cuando la página web de un gobierno cae como víctima aleatoria de un ataque web lo que sugiere que la seguridad no se toma demasiado en serio afirma Theriault. “Afortunadamente, el Consulado General de Estados Unidos estaba al tanto de esta amenaza cibernética hacia sus datos más sensibles y hacia los visitantes de la página web, por lo que el código malicioso fue eliminado rápidamente. ¿Qué podemos aprender de todo esto? En primer lugar, asegurarse que su página web no es vulnerable, y si el desastre llega, tener las herramientas y la información a mano para identificar el ataque y eliminarlo lo antes posible”

Malware por países

Los 10 países con más programas maliciosos alojados en sus webs son:

1. China (incl Hong Kong)_54.9%

2. Estados Unidos_17.1%

3. Rusia_14.4%

4. Ucrania_3.7%

5. Alemania_1.0%

=6.Reino Unido_0.7%

=6.Polonia_0.7%

=6.Holanda_0.7%

=9.República Checa_0.6%

=9.Canadá_0.6%

Otros_5.6%

China permanece en el primer puesto, con más de la mitad de los programas maliciosos alojado en sus páginas web, según ha detectado Sophos durante septiembre. La proporción de páginas web comprometidas alojadas en Estados Unidos ha disminuido durante el pasado mes de septiembre, hasta el 17,1% frente al 20.8% detectado en agosto.

En el caso de Rusia, se ha incrementado hasta un 14,4% frente al 11,3% detectado en agosto. En conjunto, más del 85% de todas las páginas web comprometidas en todo el mundo están alojadas en estos tres países.

“Ucrania, sin embargo, se destaca como un país con un número desproporcionado de sites infectados”, continua Theriault. “Esto probablemente es resultado de una carencia de educación TI y disponibilidad de recursos para abordar este tipo de programas maliciosos.”