Log in
logo

ZIBERMEHATXUEI AURRE EGITEKO DEFENTSA

ÚLTIMA HORA


barra-separadora
blue-balls

El malware se incrementa más del 100% en el primer trimestre del año

Xehetasunak

Las empresas se toparon con una media de 274 infecciones web mensuales durante el primer trimestre del año, lo que supone un crecimiento del 103 por ciento frente al año 2010. Así se desprende del informe de seguridad de Cisco correspondiente al primer trimestre de 2011, donde se desvela que la actividad de malware (códigos maliciosos) en la web se incrementó un 46 por ciento durante el período analizado, pasando de las 72.300 infecciones registradas en enero a más de 105.500 en el mes de marzo.

Uno de los aspectos más destacados en el informe es el crecimiento exponencial de infecciones a través de webmail (correo basado en la web). Estos ataques se han incrementado drásticamente durante el primer trimestre del año, pasando del 1 por ciento registrado en enero hasta el 7 por ciento del mes de marzo (incremento cercano al 400 por ciento).

La mayoría del software malicioso para webmail se ha registrado en Yahoo (45 por ciento), seguido de Live/Hotmail (25 por ciento), AOL (3 por ciento) y Gmail (2 por ciento), mientras otros servicios acumulan el 26 por ciento de infecciones web. No obstante y al igual que sucede con los buscadores, el número de infecciones está más relacionado con la popularidad del servicio que con un mayor riesgo específico de la plataforma.

En este sentido, las búsquedas en la Red acumularon el 9 por ciento del total de infecciones web en el período analizado, con una media del 33 por ciento en Google y del 4 por ciento tanto en Yahoo como en Bing, mientras el 58 por ciento corresponde a otros motores de búsqueda más pequeños o a páginas que enlazan con buscadores.

Un “Me gusta” fraudulento
El informe de Cisco también destaca el avance de lo que se conoce como “likejacking”, un muevo método de clickjacking que se basa en forzar a un usuario de Facebook a sumarse al “Me gusta” de una página web.
Mientras los incidentes de likejacking tan solo representaban el 0,54 por ciento de todo el malware detectado en enero, este ratio ascendió al 6 por ciento en el mes de marzo. Algunos de los “Me gusta” fraudulentos más populares han sido los relacionados con Miley Cyrus, la actriz india Nayantara, Charlie Sheen o Lady Gaga.

Amenazas por sectores y spam
Las compañías de la industria química y farmacéutica y del segmento de energía y petróleo han sido las más expuestas a las infecciones web durante el primer trimestre del año, con un ratio de riesgo que se sitúa en el 360 por ciento y en el 320 por ciento, respectivamente.

Los segmentos de agricultura y minería (210 por ciento), transportes y logística (190 por ciento) y educación (180 por ciento) son los siguientes más expuestos según esta clasificación, mientras las compañías de negocios inmobiliarios y aviación corren el menor riesgo.

Con respecto al spam, la desmantelación de botnets (redes de ordenadores zombis) y la menor actividad de Rustock -cuya máxima incidencia se registró en el último trimestre de 2010- han tenido un impacto positivo para frenar la incidencia del spam durante el primer trimestre del año.

No obstante, el volumen mundial de spam durante el período analizado es ligeramente superior frente al menor nivel registrado en diciembre del pasado año. Además, aunque los esfuerzos para reducir el spam originado desde Estados Unidos y Rusia han dado sus frutos, otros países como Ruanda o Indonesia les están suplantando como los mayores generadores de correo electrónico no deseado.

Tipos de malware
En cuanto a tipos de malware, los ataques de inyección GIF y el troyano Hiloti fueron los más activos en los tres primeros meses de 2011, mientras la actividad del ya conocido gusano Gumblar -que aprovecha las vulnerabilidades de algunas versiones de Adobe y Flash Player- y del popular ataque de inyección SQL Lizamoon descendió significativamente a pesar de su popularidad.

Otro dato curioso es que el impacto de ciertos gusanos sigue teniendo continuidad incluso años después de haberse aplicado el parche correspondiente. En concreto, el gusano MyDoom 2004 aparece entre los diez incidentes de seguridad recogidos por los IPS (Sistemas de Prevención de Intrusiones) de Cisco, distribuidos por todo el mundo.

Igualmente, y aunque el  phising representan un porcentaje relativamente pequeño del nivel de spam, supone un serio riesgo frente a la integridad de datos personales y financieros. Entre enero y marzo, los atacantes de phising han centrado su atención en las cuentas de Twitter, aprovechando las direcciones web de pocos caracteres aceptadas en la red social para instar a los usuarios a visitar páginas infectadas que normalmente serían sospechosas.

Por su parte, los ataques por inyección de SQL y los ataques de denegación de servicio (DNS) se han mantenido constantes frente a 2010, con la excepción de algunos picos elevados entre enero y marzo.

 

Cisco (26-05-2011)

Ver nota de prensa

Go back
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración