El gusano Conficker se colocó en la primer posición, afectando a millones de equipos en el mundo.
Los Laboratorio de ESET Latinoamérica reportaron que en enero pasado se reportó un gran número de equipos de cómputo infectados por Conficker, gusano que utiliza técnicas de engaño y se aprovecha de vulnerabilidades en sistemas no actualizados. El gusano utilizó una vulnerabilidad crítica de Windows como principal método de propagación; no obstante, las versiones posteriores de Conficker empezaron a emplear otros medios como los recursos compartidos de los equipos y el archivo autorun.ini de los dispositivos de almacenamiento removibles, facilitando la propagación de la amenaza.
Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica, señaló que en enero, las infecciones por el Conficker llegaron a superar el 5% del total de propagaciones de amenazas en nivel mundial, aunque en América Latina el porcentaje fue mayor a 8% del total. En el mismo mes, se presentó una masificación de instaladores falsos que, simulando instalar una aplicación, habilitan la ejecución de códigos maliciosos y buscan estafar a los usuarios infectados.
“A mediados del mes, apareció una elevada cantidad de páginas Web que, utilizando técnicas de SEO lograron colocarse bien en buscadores conocidos y ofrecer supuestos instaladores de diversas aplicaciones. En realidad, se trata de una estafa, ya que se le pide al usuario que envíe un SMS con costo adicional para poder completar la instalación que jamás se concreta. El usuario pierde el dinero invertido en el envío del mensaje de texto solicitado”, mencionó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.
Borghello precisó que las amenazas detectadas en enero reflejan la importancia de mantener los equipos y sistemas actualizados, ya que muchos códigos maliciosos que circulan por la Web, se aprovechan de vulnerabilidades en sistemas operativos, navegadores y aplicaciones que, en caso de estar actualizados, no deberían significar riesgos al usuario.
Durante el mes de enero, la propagación de malware estuvo lidereada por el INF/Autorun con 9.71% del total; el Win32/PSW.OnlineGames se mantiene en la segunda posición con 6.62%, con un aumento del malware utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
En el tercer lugar está el Win32/Conficker con 6.36%, gusano que se propaga en redes de trabajo explotando una de las vulnerabilidades en Windows de Microsoft. La vulnerabilidad se encuentra en el subsistema RPC y puede ser explotada en forma remota por el hacker. El Win32/Agent ocupa el cuarto sitio con 3.64% del total de detecciones y en el quinto lugar está el WMA/TrojanDownloader.GetCodec, con 2.99%.
