Los investigadores identificaron los BOTS, Adware y Malware como las principales amenazas.
McAfee, Inc. (NYSE: MFE), el líder en soluciones para la prevención de intrusos y administración de riesgos de seguridad, anunció hoy las amenazas maliciosas y los posibles programas no deseados (PUP, Potentially Unwanted Programs) informados con más frecuencia que han afectado a las empresas y a los consumidores durante el segundo trimestre de 2005, identificados por McAfee® AVERT™ (Anti-virus and Vulnerability Emergency Response Team), la división de investigación antivirus de la empresa. McAfee AVERT informa que los BOTS, adware y spyware siguen constituyendo las principales preocupaciones para los consumidores y las empresas de todo el mundo. McAfee AVERT observó un incremento del 12% en el número de PUP creados durante el segundo trimestre de 2005, comparativamente con el primer trimestre del mismo año.
Los BOTS especialmente siguen representando una plaga para las grandes empresas y los usuarios domésticos por su capacidad de apoderarse en forma solapada del computador de un usuario y permanecer ocultos mientras ejecutan sus ataques maliciosos. McAfee AVERT ha observado un incremento obvio en los intentos de «secuestro» de los computadores.
«Solamente durante el primer y el segundo trimestre de 2005, el número de máquinas afectadas por estos «exploits» mediante técnicas de puerta trasera aumentó en más del 63%, en comparación con todo el año 2004″, señaló Vincent Gullotto, vicepresidente de McAfee AVERT.
«Con frecuencia, esto dio lugar a la descarga de spyware y adware en los sistemas afectados. Por ello, el spyware continúa siendo un problema significativo. Existen cuatro proyectos de ley contra el spyware esperando la aprobación del Congreso para ayudar a enfrentar este creciente problema, pero creemos que el problema sólo empeorará. Los consumidores y las empresas están tomando cada vez mayor conciencia de la necesidad de contar con diversas tecnologías de seguridad para proteger sus máquinas y redes».
Principales amenazas durante el segundo trimestre de 2005:
Las principales amenazas maliciosas durante el segundo trimestre se publicaron en una lista por orden alfabético y se identificaron con el esquema de nombres de McAfee AVERT:
* Exploit-Byteverify
* W32/Mydoom.BG@MM
* W32/Mytob.gen@MM
* W32/Netsky.q@MM
Además, se observó un aumento en el número de descargadores de Bagle, que en algunos casos mostró hasta seis variantes en un lapso de pocas horas. McAfee, Inc. continuó profundizando este análisis de vulnerabilidades y «exploits» durante el segundo trimestre de 2005. Una vez más, las vulnerabilidades informadas durante el segundo trimestre de 2005 superaron las 1.000 en diversas plataformas. Esta cifra es aproximadamente un 5% superior a la informada en el segundo trimestre de 2004.
Los principales BOTS durante el segundo trimestre de 2005:
El número de casos relacionados con BOTS aumentó en un 303% entre el primer y el segundo trimestre de 2005 (de un poco más de 3.000 casos a un poco menos de 13.000) Las familias de BOTS responsables de este incremento incluyen:
* Gaobots
* Mytobs
* Polybots
* Sdbots
Los principales posibles programas no deseados durante el segundo trimestre de 2005:
Los siguientes, si bien no son amenazas maliciosas, constituyen los posibles programas no deseados (PUP) que se informan con más frecuencia, que han sido identificados por la tecnología McAfee y que los clientes informaron a AVERT. Los siguientes PUP se nombran en orden alfabético:
* Adware-180Solutions
* Adware-abetterintrnt
* Adware-BB
* adware-dfc
* Adware-GAIN
* Adware-ISTbar.b
* Adware-RBlast.dldr
* Downloader-kl
* IPSentry
* RemoteSpy
Adware y spyware: El Adware se ha convertido en una preocupación de gran relevancia tanto para los consumidores como para las empresas y continúa aumentando. McAfee AVERT observó un incremento del 12% en el número de PUP nuevos que se crearon durante el segundo trimestre de 2005, en comparación con el primer trimestre del mismo año. Siguiendo una tendencia reciente, diversas variantes de Mytob descargaron cientos de archivos adware, que incluyen componentes de Adware-180Solutions, Adware-BB, Adware-DFC, Adware-ISTbar, Adware-Sidefind, Adware-ExactSearch, Adware-abetterintrnt y Adware-SAHAgent.
Además de las nuevas y más dañinas amenazas que han surgido, McAfee también observó un aumento en los programas de fraude electrónico. Según un informe reciente de Garthner, las amenazas están siendo dirigidas hacia bases de datos, lo que permite a los hackers obtener control total de una red o un computador personal. De esta forma, los hackers pueden robar información confidencial y personal para cobrar por su devolución. El Informe de Criminología Virtual de McAfee: North American Study into Organized Crime and the Internet (El informe del Estudio Norteamericano Sobre Crimen Organizado e Internet) publicado el 5 de junio de este año, sugiere que existe una nueva jerarquía de criminales cibernéticos y que cada nivel, desde principiante hasta profesional, opera con diferentes tácticas y por distintos motivos.
La evolución más interesante durante los últimos años ha sido la aparición de «pandillas» cibernéticas, que se encuentran en la cima de la red de crimen cibernético. Estos grupos avanzados de criminales y hackers profesionales establecen acuerdos de cooperación, planificación y ejecución de estrategias de ataque a largo plazo que no son de gran interés para los hackers motivados por razones sociales ni para los «script kiddies» (hackers recién iniciados). Con la creciente sofisticación del crimen cibernético, desde fraude electrónico a ingeniería social y estafas en Internet, el informe da la voz de alarma sobre cómo el crimen organizado y el crimen cibernético están desarrollándose y cómo las empresas y las personas pueden protegerse contra esta actividad criminal.
Los virus móviles siguen constituyendo una amenaza creciente: Los investigadores descubrieron una técnica para comprometer el protocolo de autenticación de Bluetooth y ganar control potencial sobre los teléfonos móviles activados para Bluetooth, aun cuando los dispositivos cuenten con funcionalidades de seguridad activadas. La técnica permite al atacante con equipo especializado conectarse a un dispositivo Bluetooth sin autorización. Una vez que se establece la conexión, el atacante puede obtener acceso a recursos del dispositivo para realizar llamadas desde el mismo, desviar datos o acceder a servicios de datos a través del dispositivo afectado.
RECOMENDACIONES DE AVERT
En un esfuerzo por abordar las amenazas y programas maliciosos mencionados antes, McAfee AVERT recomienda a las empresas y a los consumidores mantenerse constantemente actualizados con los últimos DAT, instalar los parches más recientes, utilizar filtros de spam actuales e implementar un enfoque de múltiples capas para detectar y bloquear los ataques. Para obtener más información y soluciones que puedan ayudar a las empresas y a los consumidores a garantizar una constante protección de seguridad, visite www.mcafee.com.
ACERCA DE AVERT
McAfee AVERT Labs es una de las organizaciones de investigación antivirus y antivulnerabilidad más respetada del mundo y emplea a investigadores en trece países, en cinco continentes. McAfee AVERT combina la investigación de clase mundial de antivirus y códigos maliciosos con la experiencia de la prevención de intrusos e investigación de vulnerabilidades de las organizaciones McAfee® IntruShield® y McAfee® Entercept® y McAfee Foundstone® Professional Services McAfee AVERT protege a los clientes proporcionando curas que se desarrollan en un esfuerzo conjunto de los investigadores de McAfee AVERT y la tecnología de McAfee AVERT AutoImmune, que aplica heurística avanzada, detección genérica y tecnología ActiveDAT con el fin de generar las curas para virus anteriormente desconocidos.
McAfee, AVERT, Entercept, IntruShield, y Foundstone son marcas comerciales registradas de McAfee, Inc. y/o sus afiliados en EE.UU. y/u otros países. Todas las marcas comerciales registradas y no registradas que aparecen en este documento son de exclusiva propiedad de sus respectivos dueños.