PayPal, eBay, HSBC son las instituciones más suplantadas en este tipo de ataques. China y Rusia alojan la mayoría del malware.

Las redes sociales y servicios Web 2.0 son uno de los canales más valiosos de la difusión de malware en los últimos 6 meses. BitDefender informó que en el primer trimestre del año se tuvo un incremento de los códigos maliciosos que aprovechan plataformas de Web 2.0 para propagarse.

El phishing utiliza la identidad de empresas como PayPal y eBay; el volumen del spam farmacéutico ha llegado a representar 2/3 del total de ataques, mientras Facebook sube hasta la cuarta posición del spam detectado entre enero y junio.

Top 10 Mundial de Objetivos de Phishing Enero – Junio 2010

En el periodo analizado, las instituciones financieras fueron las preferidas por los ciberdelincuentes, con más de 70% del total de los mensajes de phishing.

BitDefender destacó que los perfiles de los usuarios suelen ser una fuente muy importante de información personal, de manera que se han convertido en un objetivo muy importante, dándose el caso que muchos perfiles sufren ataques de phishing para recoger información que luego es usada para nuevos ataques personalizados.

El Mundial de Fútbol y las inundaciones masivas en Guatemala fueron dos de los eventos utilizados para lanzar ataques de Black-Hat SEO (posicionamiento en buscadores con fines maliciosos) que colocaron en los primeros lugares de los buscadores páginas que distribuían malware.

El spam aumentó hasta 86% del total de correos emitidos en el semestre, debido al incremento del spam farmacéutico que representó 51% del correo basura a 66%.

El principal spam en la primera mitad de 2010 fue Trojan.AutorunINF.Gen que ocupó el primer lugar, con más de 11% del número total de infecciones, mientras que los gusanos MBR volvieron a actualizar los mecanismos virales. A finales de enero apareció Win32.Worm.Zimuse.A, una combinación mortal de virus, rootkit y gusano. Tras la infección, el gusano comienza a contar los días. 40 días de la infección, que sobrescribe la unidad de disco duro Master Boot Record, por lo que el sistema operativo no puede arrancar.

BitDefender estima que como se ve ya en el caso de Exploit.Comele.A, las vulnerabilidades “zero-day" (aún no solucionadas por el fabricante), podrían ser usadas con fines que van más allá del robo de identidad o de datos bancarios, para ser usadas en ataques relacionados con la ciberguerra o el espionaje industrial a alto nivel.

Top 10 de Malware Mundial Enero- Junio 2010