Geekets

Los virus INF/Autorun, Win32/PSW.OnLineGames y Conficker han sido los causantes de la mayoría de las infecciones registradas por los equipos informáticos durante el mes de octubre, según ha publicado la compañía de seguridad ESET.

INF/Autorun, el más dañino

El virus culpable de un mayor número de infecciones ha sido el conocido como INF/Autorun, que ejecuta sus funciones cada vez que conectamos al equipo cualquier unidad de disco o memoria extraíble.

Por su parte, el Win32/PSW.OnLineGames es un troyano que extrae datos relacionados con los juegos online y que accede al equipo a través de webs que contienen código malicioso.

El virus Conficker permite a los hackers ejercer un control absoluto sobre el ordenador del usuario. Esta infección continúa copando el 8,6 por ciento de los ataques informáticos después de que se extendiera por Internet hace poco más de un año.

Laflecha

Un grupo de troyanos que opera extrayendo pequeñas cantidades de dinero de las cuentas de los internautas para luego falsear sus balances ha sido detectado como una nueva modalidad de delincuencia en la Red.

Pasan desapercibidos

Si hasta ahora era habitual que los troyanos capturasen las contraseñas o coordenadas de las cuentas de los usuarios, o superasen los obstáculos que imponen las sucursales bancarias, este nuevo grupo de troyanos hace que, al robar el dinero de los usuarios en pequeñas cantidades, este hecho pase desapercibido para los mismos a menos que el banco les devuelva algún recibo o que se analice un extracto de los movimientos siempre que no sea en el propio ordenador de la víctima.

La técnica que utilizan los ciberdelincuentes para el funcionamiento de estos troyanos se basa en el BHO (Browser Helper Objects) de Explorer, y eluden así complicadas restricciones de teclado ejerciendo el control sobre el DOM (Document Object Model).

De esta manera y, al robar el dinero en pequeñas cantidades, pasan desapercibidos para las víctimas que, cuanto más tiempo transcurre sin percatarse del robo del que están siendo objeto, más sufren los ataques de los ciberdelincuentes.

Qué

España es el cuarto país más infectado en la lista mundial de ordenadores con virus, según un informe publicado por la compañía Panda ActiveScan.

Taiwán, el primero

Este top ten de países con PCs infectados está liderado por Taiwán, seguido de Rusia y China. En la otra punta de la lista se sitúa Noruega, que destaca como el país menos atacado por los virus.

En el caso español, la mayoría de las infecciones en los ordenadores vienen determinadas por troyanos, gusanos, adware y virus.

Esta tendencia a ser infectado suele venir propiciada por un exceso de confianza del internauta con respecto a los peligros de infección de la red y la sofisticación continua de los hackers, que aprovechan cualquier bomba informativa para atacar a través de múltiples canales.

En los últimos días, numerosos usuarios han podido ver cómo mientras navegaban eran advertidos por falsas alarmas que, bajo la apariencia de las alertas de seguridad del navegador Firefox, les invitaban a descargar antivirus falsos o scareware.

Les redirigen a URLs infectadas

El modus operandi de estos cibercriminales se basa en redirigir a los usuarios mientras navegan por Internet a una URL infectada para solicitarles que se instalen un antivirus actualizado para evitar ser atacado.

Así, los ciberdelincuentes utilizan un troyano para hacerse con las direcciones por las que navega el usuario y redirigirles a dominios que advierten de una amenaza falsa de seguridad y de la necesidad de descargar un antivirus para evitar ser infectado.

De este modo, al acceder el usuario a la descarga del falso antivirus es redirigido a otro sitio web para que adquiera un ‘antivirus personal’ que, en realidad, resulta ser un scareware que no vale para nada.

Los expertos desaconsejan al respecto no visitar páginas web como defenderpageblock.com, stopmalwaredomains.com o adwaredomainlist.com.

Consumer

Un nuevo código de conducta presentado por la Internet Industry Association (IIA) sugerirá a los proveedores de conexión a Internet que aconsejen e incluso lleguen a desconectar a los usuarios con ordenadores infectados de virus o malware.

No es obligatorio

Aunque no se trata de un código obligatorio de conducta, la IIA ha definido la actuación que deben seguir los proveedores ante las IPs infectadas en cuatro fases: identificación del usuario, contacto, consejos para resolver la infección e información sobre amenazas que pudieran afectar a la seguridad del Estado.

Además, en el caso de que ya se haya llevado a cabo la fase de contacto e información con el usuario que navega con un PC infectado, los proveedores podrían incluso desconectar al internauta de su conexión para que no infecte a otros usuarios.

Sin embargo, aunque este código todavía está en la fase de borrador de conducta, no ha sido recibido precisamente con los brazos abiertos por parte de los proveedores de conexión a Internet, que valoran su adopción como un coste que no se podrían permitir.

blog.interdominios

La compañía de seguridad Kaspersky ha detectado durante el mes de agosto seis nuevos virus informáticos que se unen a los programas maliciosos ya reconocidos y potencialmente peligrosos.

Utilizan Delphi para destacar

Uno de esos nuevos virus es el Virus.Win32,Induc.a, que utiliza el software de programación visual Delphi para desarrollar un vistoso fichero ejecutable y malicioso que se reproduce de manera sencilla en un par de pasos.

Otros de de estos programas maliciosos ejecutables son el -not-a virus:AdWare.Win32.Boran.z, que goza de gran popularidad en China; y el Trojan.Win32.Swizzor.b y Packed.Win32.Katusha.b, que son versiones mejoradas de virus anteriores con un código encubierto para dificultar su interceptación.

Estos nuevos virus se unen a los programas maliciosos tradicionales que ya son populares en la investigación de este tipo de estudios y que son del tipo de Net.Worm.Win32.kido.ih o Virus.Win32.Sality.aa.

Momusings

Los ataques web encubiertos con archivos pdfs y enlaces maliciosos están alcanzando cuotas de actividad y eficacia récord en sus amenazas a la seguridad en la red,  según un informe de IBM sobre las Tendencias y riesgos de mitad de año X-Force 2009.

Aumento del 508% en los enlaces maliciosos

El estudio revela que la utilización de los enlaces web falsos por parte de los ciberdelincuentes ha aumentado en un 508% en los seis primeros meses de este año, configurándose como una nueva e incipiente alternativa de delincuencia que va más allá de las páginas web falsas o maliciosas.

Así, los ciberdeliencuentes utilizan sitios web aparentemente confiables indexados por los buscadores como páginas personales, blogs y demás sites, para insertar sus enlaces maliciosos y acceder a los datos de los usuarios.

Estos ‘depredadores de la red’ acceden también a la posibilidad de obtener y manipular los datos de los usuarios cada vez más a través de archivos pdf, que están experimentando niveles récord en su utilización por parte de los delincuentes para encubrir sus fechorías y contenidos maliciosos en la red.

Pero la primera herramienta en el ránquin de los ciberdelincuentes continúa siendo el spam de URL, cobrando cada vez una mayor importancia el spam insertado en las imágenes.

Bloquea los enlaces a páginas web maliciosas

El plugin WLM Safe detecta y bloquea los enlaces que lleguen por Messenger a páginas web maliciosas. Además, su sistema AntiSpam nos avisa cuando un contacto es un bot o no es seguro.

A mí nunca me ha ocurrido, pero supongo que en Messenger se suplanta la identidad muy a menudo. Para evitar esto, WLM Safe permite también enterarse de cuando un contacto está empleando el mismo nick.

Este plugin es imprescindible para quien utilice Windows Liver Messenger cotidianamente. No obstante, es aconsejable contar con una aplicación que proteja al ordenador de todo malware que pueda recibir, por todos los canales posibles.

También conocido como Downadup o Kido, este gusano se dedica a convertir los ordenadores que invade en servidores de spam. Además de transformarlos en emisores de correo basura, instala en ellos un software espía o spyware.

Un sofisticado diseño

Conficker no es un gusano típico, por lo que “se espera que esto sea a largo plazo, que vaya cambiando poco a poco”, según Vicente Weafer, vicepresidente de Symantec Security Response.

El gusano instala un segundo virus una vez contagiado el ordenador. Este segundo virus, Waledac, se encarga de enviar spam sin que lo sepa el propietario. Waledac alista al ordenador, haciendo que obedezca órdenes remotas.

Para Paul Ferguson, investigador de Trend Micro, se trata de “una de las botnets más sofisticadas del planeta”. Los diseñadores de Conficker “saben lo que están haciendo”, según el investigador.

Conficker burla la protección de los firewall al contagiarse también por las tarjetas de memoria USB.

Protegido con sólo un botón

MSN Virus Cleaner es una herramienta destinada a detectar virus, spyware, gusanos y demás malware diseñado para reproducirse y extenderse por la red utilizando como medio de transmisión los distintos clientes de mensajería instantánea.

Para utilizar la aplicación no hace falta ser ningún especialista en informática. Es suficiente con pulsar el botón “Scan” para que MSN Virus Cleaner analice el disco duro en busca de de ficheros maliciosos. No sólo funciona con MSN Messenger, sino también con otros clientse como AOL o Yahoo! Messenger.