El malware sigue aumentando en la Red

Proliferan las infecciones a través de webmail y los ataques basados en redes sociales


Madrid, 26 de mayo de 2011. – Las empresas se toparon con una media de 274 infecciones web mensuales durante el primer trimestre del año, lo que supone un crecimiento del 103 por ciento frente al año 2010.

Así se desprende del informe de seguridad de Cisco correspondiente al primer trimestre de 2011, donde se desvela que la actividad de malware (códigos maliciosos) en la web se incrementó un 46 por ciento durante el período analizado, pasando de las 72.300 infecciones registradas en enero a más de 105.500 en el mes de marzo.

A pesar de esta evolución al alza y como explica Pilar Santamaría, directora de Desarrollo de Negocio y Ciberseguridad para la Región Mediterránea de Cisco, “el nivel de peligrosidad del malware por ataque ha disminuido; esto significa que aunque el número total de ataques aumenta, las infecciones están enfocando su actividad a largo plazo en lugar de tener un efecto más inmediato”.

Uno de los aspectos más destacados en el informe es el crecimiento exponencial de infecciones a través de webmail (correo basado en la web). Estos ataques se han incrementado drásticamente durante el primer trimestre del año, pasando del 1 por ciento registrado en enero hasta el 7 por ciento del mes de marzo (incremento cercano al 400 por ciento).

La mayoría del software malicioso para webmail se ha registrado en Yahoo (45 por ciento), seguido de Live/Hotmail (25 por ciento), AOL (3 por ciento) y Gmail (2 por ciento), mientras otros servicios acumulan el 26 por ciento de infecciones web. No obstante y al igual que sucede con los buscadores, el número de infecciones está más relacionado con la popularidad del servicio que con un mayor riesgo específico de la plataforma.

En este sentido, las búsquedas en la Red acumularon el 9 por ciento del total de infecciones web en el período analizado, con una media del 33 por ciento en Google y del 4 por ciento tanto en Yahoo como en Bing, mientras el 58 por ciento corresponde a otros motores de búsqueda más pequeños o a páginas que enlazan con buscadores.

Un “Me gusta” fraudulento

El informe de Cisco también destaca el avance de lo que se conoce como “likejacking”, un muevo método de clickjacking que se basa en forzar a un usuario de Facebook a sumarse al “Me gusta” de una página web.

“Este mecanismo, que por ejemplo sugiere pinchar en un enlace para saber quién ha estado viendo nuestro perfil, acaba creando un link a una página de seguimiento en el muro del usuario de Facebook, exponiendo así a sus amigos a una potencial infección en forma de gusano que a menudo viene acompañada de tecnología phising”, continúa la responsable de Cisco. El objetivo final consiste en solicitar el nombre de usuario y la contraseña del usuario de Facebook.

Mientras los incidentes de likejacking tan solo representaban el 0,54 por ciento de todo el malware detectado en enero, este ratio ascendió al 6 por ciento en el mes de marzo. Algunos de los “Me gusta” fraudulentos más populares han sido los relacionados con Miley Cyrus, la actriz india Nayantara, Charlie Sheen o Lady Gaga.

Amenazas por sectores y spam

Las compañías de la industria química y farmacéutica y del segmento de energía y petróleo han sido las más expuestas a las infecciones web durante el primer trimestre del año, con un ratio de riesgo que se sitúa en el 360 por ciento y en el 320 por ciento, respectivamente.

Los segmentos de agricultura y minería (210 por ciento), transportes y logística (190 por ciento) y educación (180 por ciento) son los siguientes más expuestos según esta clasificación, mientras las compañías de negocios inmobiliarios y aviación corren el menor riesgo.

Con respecto al spam, la desmantelación de botnets (redes de ordenadores zombis) y la menor actividad de Rustock -cuya máxima incidencia se registró en el último trimestre de 2010- han tenido un impacto positivo para frenar la incidencia del spam durante el primer trimestre del año.

No obstante, el volumen mundial de spam durante el período analizado es ligeramente superior frente al menor nivel registrado en diciembre del pasado año. Además, aunque los esfuerzos para reducir el spam originado desde Estados Unidos y Rusia han dado sus frutos, otros países como Ruanda o Indonesia les están suplantando como los mayores generadores de correo electrónico no deseado.

Tipos de malware

En cuanto a tipos de malware, los ataques de inyección GIF y el troyano Hiloti fueron los más activos en los tres primeros meses de 2011, mientras la actividad del ya conocido gusano Gumblar -que aprovecha las vulnerabilidades de algunas versiones de Adobe y Flash Player- y del popular ataque de inyección SQL Lizamoon descendió significativamente a pesar de su popularidad.

Otro dato curioso es que el impacto de ciertos gusanos sigue teniendo continuidad incluso años después de haberse aplicado el parche correspondiente. En concreto, el gusano MyDoom 2004 aparece entre los diez incidentes de seguridad recogidos por los IPS (Sistemas de Prevención de Intrusiones) de Cisco, distribuidos por todo el mundo.

Igualmente, y aunque el  phising representan un porcentaje relativamente pequeño del nivel de spam, supone un serio riesgo frente a la integridad de datos personales y financieros. Entre enero y marzo, los atacantes de phising han centrado su atención en las cuentas de Twitter, aprovechando las direcciones web de pocos caracteres aceptadas en la red social para instar a los usuarios a visitar páginas infectadas que normalmente serían sospechosas.

Por su parte, los ataques por inyección de SQL y los ataques de denegación de servicio (DNS) se han mantenido constantes frente a 2010, con la excepción de algunos picos elevados entre enero y marzo.

“Mientras los niveles de spam han crecido ligeramente al tratarse de ataques sencillos con una elevada recompensa” -concluye Santamaría- “lo más destacable durante el primer trimestre del año es el crecimiento exponencial de malware en las cuentas de webmail; y también detectamos un peligroso incremento de los fraudes que aprovechan la mayor confianza del usuario en las redes sociales como Facebook y Twitter”.

Se puede obtener una copia completa del Informe haciendo clic aquí.

Infecciones a través de webmail (Primer trimestre 2011)

Principales países generadores de spam (Primer trimestre 2011)

Acerca de Cisco

Cisco (NASDAQ:CSCO) es el líder mundial de redes para Internet que transforma el modo en el que las personas se conectan, comunican y colaboran. Más información sobre Cisco en http://www.cisco.com o http://www.cisco.es

Más noticias sobre Cisco: Si desea tener acceso a las notas de prensa de Cisco en español, visite http://www.cisco.es/prensa. Más información en http://newsroom.cisco.com. Cisco Systems International BV, filial de Cisco Systems, provee de todos los equipos de Cisco en Europa.

Twitter
Siga a Cisco España en Twitter:
http://twitter.com/cisco_spain

Para obtener más información:

LEWIS PR

Marisa Orellana/Juan Pablo Ramírez/Ana Jacoste
Tel: 91 770 15 16
E-mail: marisao@lewispr.com/juan.pablo@lewispr.com/Ana.Jacoste@lewispr.com

Alba Roig (Oficina Barcelona)
Tel: 902 00 27 12
E-mail: albar@lewispr.com

Cisco España
Gemma Sahagún, Directora de Comunicación
gsahagun@cisco.com


Permítanos ayudarle