– Los m茅todos de distribuci贸n de malware protagonistas de este trimestre son el clickjacking, el BlackHat SEO y los ataques 0-Day

– El 95% del correo total que viaj贸 a trav茅s de Internet en este trimestre era spam: y s贸lo 10 pa铆ses han sido los emisores del 55% de todo el spam mundial

– Los smartphones Android se convierten en blanco de los hackers, gracias a su r谩pida y extendida popularidad

– El informe est谩 disponible para su descarga en la secci贸n de White Papers

PandaLabs, el laboratorio antimalware de Panda Security 鈥揟he Cloud Security Company-, publica su informe trimestral haciendo el balance de la actividad v铆rica mundial. En el tercer trimestre, los troyanos vuelven a acaparar la atenci贸n, ya que el 55% de todas las nuevas amenazas que se han creado pertenecen a esta categor铆a.

Adem谩s, los m茅todos tradicionales de infecci贸n mediante recepci贸n de correos electr贸nicos disminuye, y aumentan los usuarios afectados por otros m谩s modernos: mediante el uso de funcionalidades de redes sociales, como el conocido clickjacking (bot贸n 鈥淢e gusta鈥 de Facebook), por falsas webs bien posicionadas en buscadores 鈥揃lackHat SEO- y por el aprovechamiento de vulnerabilidades O-Day.

Adem谩s, el sistema operativo de Google para smartphones, Android, se ha convertido en blanco de los hackers y han aparecido varias amenazas, enfocadas sobre todo a conseguir sobrefacturaci贸n de servicios y a la geolocalizaci贸n de los terminales.

Datos de malware

Pocas sorpresas en cuanto a n煤mero de malware: el 55% de las nuevas amenazas creadas en este trimestre son troyanos, y en su mayor铆a, bancarios. Los niveles siguen la tendencia observada en los 煤ltimos dos a帽os, de aumento de las amenazas pertenecientes a esta categor铆a.

En cuanto al ranking de pa铆ses con mayor ratio de infecciones, Taiw谩n lidera la lista, seguido de Rusia, Brasil, Argentina, Polonia y Espa帽a.

Respecto al spam, el 95% de todo el correo electr贸nico que se movi贸 a trav茅s de Internet en este trimestre eran correos no solicitados. El 50% de todo el spam ha sido emitido desde s贸lo 10 pa铆ses, top encabezado por India, Brasil y Rusia. Por primera vez, el Reino Unido desaparece de este ranking como emisor de spam.

R茅cords en m茅todos de infecci贸n no tradicionales

Cabe rese帽ar en esta edici贸n el r茅cord de infecciones registrado a trav茅s de m茅todos de distribuci贸n de amenazas que ya se est谩n convirtiendo en los habituales: a trav茅s de la red social Facebook, secuestrando el bot贸n de 鈥淢e gusta鈥 para redirigir a usuarios a otras p谩ginas 鈥搈茅todo conocido como clickjacking-; mediante el posicionamiento de web falsas en motores de b煤squeda, t茅cnica de BlackHat SEO, y por el aprovechamiento de vulnerabilidades 0-Day.

Un trimestre lleno de sobresaltos

Este trimestre nos ha mantenido en vilo en cuanto a eventos de seguridad se refiere. Hemos asistido a lo que ha sido un conato de gran epidemia, como las antiguas provocadas por los conocidos virus tipo ILoveYou o Sircam, con el gusano 鈥淗ere you Have鈥, que ha conseguido tener un gran impacto y cuya autor铆a parece que ha sido reivindicada por un grupo de la resistencia iraqu铆.

Adem谩s, se ha hablado mucho de dos graves errores en el c贸digo del sistema operativo de Microsoft, vulnerabilidades 0-Day. Una de ellas, podr铆a haber sido aprovechada para atacar sistemas SCADA (en concreto, centrales nucleares), aunque no se ha podido confirmar tal rumor.

Y otra gran noticia relacionada con seguridad, en este caso, buena, es la detenci贸n del autor del kit de botnets Butterfly, origen de la ya conocida red Mariposa, que afect贸 a 13 millones de ordenadores a nivel mundial.

Y al cierre de la edici贸n, el que parece ser el 煤ltimo susto del trimestre: el llamado gusano Rainbow o OnMouseOver. Una vulnerabilidad en el c贸digo de la popular aplicaci贸n Twitter permit铆a inyectar c贸digo JavaScript para realizar diferentes acciones: redirigir visitas a p谩ginas, publicar sin el consentimiento ni conocimiento del usuario en su timeline el javascript, etc. Problema que Twitter solvent贸 en s贸lo unas horas.

Android: punto de mira de hackers

Y en estos tres meses tambi茅n hemos asistido a lo que pudiera ser el despegue de amenazas para smartphones, ya que parece que los hackers han puesto sus ojos en Android, el popular sistema operativo de Google. Han aparecido dos aplicaciones desarrolladas espec铆ficamente para esta plataforma: FakePlayer, que se hac铆a pasar por un reproductor de v铆deo, se reenviaba mediante mensajes SMS y cuando el usuario lo utilizaba generaba una sobrefacturaci贸n de un servicio de telefon铆a sin que la v铆ctima lo supiera; y TapSnake, una aplicaci贸n disfrazada de juego que enviaba por geolocalizaci贸n las coordenadas del usuario a una empresa de espionaje.

Adem谩s, comienzan a aparecer las primeras aplicaciones de Android leg铆timas, comprimidas con autoextra铆bles, que infectan las m谩quinas en las que se trata de descomprimir la aplicaci贸n. Es decir, se est谩n empezando a usar las aplicaciones de Android como reclamo para infectar PCs a trav茅s de autoextra铆bles.

El informe trimestral de PandaLabs est谩 disponible para su descarga en la secci贸n de White Papers.

M谩s informaci贸n en el blog de PandaLabs.