Troyanos ladrones de contraseñas

El Win32/PSW.Agent.NDP se ha situado en la primera posición del ranking de detecciones de octubre, según los datos generados por la empresa ESET a través del servicio estadístico ThreatSense.Net, el servicio de Alerta Temprana de ESET NOD32 Antivirus, que indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en los ordenadores de todo el mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de diez millones de equipos únicos, que recogen estadísticas sobre más de veinte mil tipos y familias de códigos maliciosos activos durante el último mes.

El PSW.Agent.NDP fue responsable del 5,73% de las detecciones totales, siendo un troyano ladrón de claves que se especializa en la obtención de usuarios y contraseñas de varios tipos de juegos online muy populares, como es el caso del World of Warcraft.

Hoy en día, este tipo de ataques es muy común en los códigos maliciosos, ya que muchos de los usuarios y contraseñas obtenidos a través de un juego en línea pueden dar lugar al inicio del ataque de un robo de identidad en el cual los creadores de malware buscan conseguir usuarios y contraseñas de servicios comerciales y bancarios como eBay, DeReamte o cualquier dato personal para acceder a la banca electrónica.

El segundo lugar está ocupado por el INF/Autorun con casi 3,50 %. Este tipo de archivos es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

En la tercera posición, y ya son nueve meses en los tres primeros lugares del podio, se ubica el Win32/TrojanDownloader.Ani.Gen con el 2,80% del total. Esta amenaza aprovecha una vulnerabilidad (ya corregida por Microsoft) en los archivos “.ANI” (aquellos que brindan la posibilidad de contar con cursores e íconos animados en Windows) para descargar otros códigos maliciosos como troyanos, gusanos o ladrones de contraseñas.

A continuación, les sigue el Win32/Adware.Virtumonde con el 2,72% del total de detecciones, un adware utilizado para enviar propaganda de distintos productos a los usuarios infectados.

El Win32/Agent.BCK con 2,05% se sitúa el quinto puesto de las detecciones totales. La familia de los Agent presenta diversos ataques típicos de troyanos como infectar equipos para ser parte de una botnet, password stealer, backdor o keylogger. Esta variante particular abre puertos de ingreso en los equipos infectados para descargar otras amenazas y continuar con las infecciones.

En la sexta posición se ubica el Win32/Adware.Virtumonde.FP con el 1,40 %. Este código malicioso es otra variedad específica del Virtumonde que también muestra distintas publicidades a los usuarios infectados.

En la séptima, aparece el Win32/Agent con el 1,34% de las detecciones. Este malware es la detección genérica de la familia de troyanos Agent.

En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/RJump.A, el IRC/SdBot y el Win32/Adware.Agent; sumando más del tres por ciento del total.

Con la diversidad de amenazas informáticas que aparecen este mes, se evidencia la utilización de las técnicas más variadas por parte de los creadores de malware. A su vez, la Ingeniería Social continúa siendo la principal técnica de propagación, lo que pone de relieve la importancia de la educación y capacitación del usuario para reconocer y evitar este tipo de engaños que, en su gran mayoría, apuntan al robo de identidad, dinero o estafa por parte de usuarios malintencionados.

Por ello, ESET recuerda a los usuarios que es fundamental que cuenten con un software antivirus con capacidades de protección proactiva como la que provee ESET NOD32. La combinación de estas dos prácticas es lo que le permitirá contar con una mejor y mayor seguridad contra el malware.