1 de octubre de 2007
Los programas maliciosos en correos electrónicos y en páginas web se incrementan en septiembre
Cada día se han detectado 5.400 nuevas páginas web infectadas con códigos maliciosos
Sophos, líder mundial en seguridad informática y sistemas de control, ha dado a conocer el último informe sobre programas maliciosos del mes de septiembre de 2007 en todo el mundo.
Los datos, recopilados por la red global de estaciones de monitorización de Sophos, revelan un importante incremento de correo electrónico infectado. Durante septiembre, el 0,12%, es decir, 1 de cada 833 de los correos electrónicos tenían archivos adjuntos infectados, frente a 1 de cada 1000 encontrados en agosto.
Esto principalmente se debe a la campaña lanzada por los hackers para propagar el Troyano Pushdo masivamente durante la segunda mitad de septiembre. Los correos con desnudos de actrices de Hollywood como Angelina Jolie y "Holly Berry" [sic], con un código malicioso diseñado para dar a los hackers control sobre los PCs infectados.
En la última semana de septiembre, en tan sólo 24 horas, Sophos ha descubierto que el Troyano Pushdo se contabilizó en 4 de cada 5 correos infectados.
Amenazas de email
Los 10 principales ataques de programas maliciosos vía correo electrónico en septiembre:
"El Troyano Pushdo ha sido emitido cada miércoles desde marzo e 2007 usando diversos reclamos, pero últimamente, los cibercriminales han intensificado el engranaje y han empezado a propagar spam entre los usuarios inocentes a cualquier hora y cualquier día de la semana" afirma Carole Theriault, Consultor Senior de Sophos. "El truco de tentar a los usuarios con imágenes de mujeres ligeras de ropa es algo muy viejo, pero la gente sigue cayendo en esta trampa. Este rebrote subraya que los hackers no han cambiado en su modo de actuar. Es esencial que las compañías e individuos mantengan protegidos sus ordenadores y sus bandejas de entrada con una buena solución y pensar antes de abrir un correo electrónico no solicitado".
Mensaje malicioso con Angelina Jolie como reclamo
Los programas maliciosos alojados en páginas web también se incrementan
Al tiempo, los ataques vía web continúa siendo una preocupación para los usuarios de todo el mundo, con dos principales ataques: Mal/Iframe y ObfJS, contabilizados en tres cuartas partes de las páginas infectadas. Durante septiembre, Sophos ha detectado una media diaria de 5.400 nuevas páginas web infectadas con códigos maliciosos.
Amenazas web
Los 10 principales ataques vía web durante septiembre, son los siguientes:
Mal/Iframe continúa dominando la lista, contabilizado en 6 de cada 10 páginas web infectadas, según ha detectado Sophos durante todo el mes de septiembre.
Esto se debe principalmente a que estos ataques continúan teniendo éxito en China. En segundo lugar se posiciona Mal/ObfJS, contabilizado en el 17% de las páginas web comprometidas. A principios de mes, Sophos detectó que las páginas web del Consulado General Americano en San Petersburgo, Rusia, estaban comprometidas por los hacker con este tipo de programas maliciosos, a pesar de que se había implementado protección en mayo de este año.
"Por supuesto es muy preocupante cuando la página web de un gobierno cae como víctima aleatoria de un ataque web – lo que sugiere que la seguridad no se toma demasiado en serio" afirma Theriault. "Afortunadamente, el Consulado General de Estados Unidos estaba al tanto de esta amenaza cibernética hacia sus datos más sensibles y hacia los visitantes de la página web, por lo que el código malicioso fue eliminado rápidamente. ¿Qué podemos aprender de todo esto? En primer lugar, asegurarse que su página web no es vulnerable, y si el desastre llega, tener las herramientas y la información a mano para identificar el ataque y eliminarlo lo antes posible".
Principales países generadores de programas maliciosos
Los 10 países con más programas maliciosos alojados en sus webs son:
| Puesto |
Anterior |
País |
Porcentaje de informes |
| 1 | 1 | China (inc. HK) |
|
| 2 | 2 | EE.UU. |
|
| 3 | 3 | Rusia |
|
| 4 | 4 | Ucrania |
|
| 5 | 6 | Alemania |
|
| 6= | 9= | Reino Unido |
|
| 6= | 5 | Polonia |
|
| 6= | 7 | Holanda |
|
| 7= | Re-entrada | República Checa |
|
| 7= | 9= | Canadá |
|
| Otros | 5.6% |
China permanece en el primer puesto, con más de la mitad de los programas maliciosos alojado en sus páginas web, según ha detectado Sophos durante septiembre. La proporción de páginas web comprometidas alojadas en Estados Unidos ha disminuido durante el pasado mes de septiembre, hasta el 17,1% frente al 20.8% detectado en agosto.
En el caso de Rusia, se ha incrementado hasta un 14,4% frente al 11,3% detectado en agosto. En conjunto, más del 85% de todas las páginas web comprometidas en todo el mundo están alojadas en estos tres países.
"Ucrania, sin embargo, se destaca como un país con un número desproporcionado de sites infectados”, continua Theriault. “Esto probablemente es resultado de una carencia de educación TI y disponibilidad de recursos para abordar este tipo de programas maliciosos."
Acerca de Sophos
Sophos permite a las compañías de todo el mundo asegurar y controlar sus infraestructuras. Las soluciones de control de acceso a la red, puntos finales y soluciones de web y correo electrónico simplifican la seguridad ofreciendo una defensa integral frente a programas maliciosos, programas espía, intrusiones, aplicaciones no autorizadas, correo basura, abuso de políticas, fuga de datos y desvío en el cumplimiento de normativas. Con más de 20 años de experiencia, Sophos protege más de 100 millones de usuarios en casi 150 países con sus soluciones y servicios de seguridad. Reconocida por el alto nivel de satisfacción de sus clientes y sus soluciones de fácil gestión, Sophos ha recibido numerosos premios de la industria, así como positivas evaluaciones y certificaciones.
Sophos tiene su sede en Boston, MA y Oxford, Reino Unido. Para más información visite esp.sophos.com
Vea también:
Noticias de seguridad
Noticias de seguridad
|
