Un informe de Panda Security referido a la actividad vírica en Internet durante el tercer trimestre del año refleja el protagonismo de los troyanos. Y es que el 55% de todas las nuevas amenazas que se han creado pertenecen a esta categoría. Además, se trata en su mayoría de troyanos bancarios.
Además, los métodos tradicionales de infección mediante recepción de correos electrónicos disminuye, y aumentan los usuarios afectados por otros más modernos: mediante el uso de funcionalidades de redes sociales, como el conocido clickjacking (botón “Me gusta” de Facebook), por falsas webs bien posicionadas en buscadores –BlackHat SEO- y por el aprovechamiento de vulnerabilidades O-Day. Además, el sistema operativo de Google para smartphones, Android, se ha convertido en blanco de los hackers y han aparecido varias amenazas. En concreto, han aparecido dos aplicaciones desarrolladas específicamente para esta plataforma: FakePlayer, que se hacía pasar por un reproductor de vídeo, se reenviaba mediante mensajes SMS y cuando el usuario lo utilizaba generaba una sobrefacturación de un servicio de telefonía sin que la víctima lo supiera; y TapSnake, una aplicación disfrazada de juego que enviaba por geolocalización las coordenadas del usuario a una empresa de espionaje.
En cuanto al ránking de países con mayor ratio de infecciones, Taiwán lidera la lista, seguido de Rusia, Brasil, Argentina, Polonia y España. Respecto al spam, el 95% de todo el correo electrónico que se movió a través de Internet en este trimestre eran correos no solicitados. El 50% de todo el spam ha sido emitido desde sólo 10 países, top encabezado por India, Brasil y Rusia. Por primera vez, el Reino Unido desaparece de este ranking como emisor de spam.
El informe de Panda también señala que entre julio y septiembre hemos asistido a lo que ha sido un conato de gran epidemia, como las antiguas provocadas por los conocidos virus tipo ILoveYou o Sircam, con el gusano “Here you Have”, que ha conseguido tener un gran impacto y cuya autoría parece que ha sido reivindicada por un grupo de la resistencia iraquí.
Además, se ha hablado mucho de dos graves errores en el código del sistema operativo de Microsoft, vulnerabilidades 0-Day. Una de ellas, podría haber sido aprovechada para atacar sistemas Scada (en concreto, centrales nucleares), aunque no se ha podido confirmar tal rumor.
Y otra gran noticia relacionada con seguridad, en este caso, buena, es la detención del autor del kit de botnets Butterfly, origen de la ya conocida red Mariposa, que afectó a 13 millones de ordenadores a nivel mundial.
