De Zeus a Stuxnet, el mundo del malware está por cambiar

El análisis de amenazas realizado por la firma de seguridad, McAfee, reveló que durante el tercer trimestre del 2010 se detectaron los índices de malware más altos de la historia, alcanzando un promedio de 60,000 posibles ataques al día.

De acuerdo con el reporte y de manera contraria, los niveles de spam se vieron reducidos durante el trimestre, registrando cifras similares a las obtenidas en  2008, año en el que se ubicaron los índices más bajos en el último lustro.

La empresa destacó que los resultados del análisis reafirman la tendencia que se ha presentado en los últimos años, la cual consiste en un marcado descenso del spam y un continuo aumento en las amenazas de malware.

Hasta el tercer trimestre del 2010 se han registrado más de 14 millones de piezas de malware, lo que significa un millón más de las registradas en 2009, informa el comunicado.

Por medio del reporte, la compañía aseguró que la presencia de ZeuS no pasó desapercibida este trimestre, pues provocó pérdidas con un valor de $70 millones de dólares a manos de cibercriminales ucranianos.

La empresa también señala que sus investigadores descubrieron la presencia del famoso botnet en dispositivos móviles, lo que permitió que los ciberdelincuentes interceptaran mensajes de texto, que confirmaban transacciones bancarias, la información robada fue utilizada para el desvío de fondos.

Lo más preocupante, según la firma de seguridad IT, fue el aumento de correos electrónicos enviados con la finalidad de propagar al código maliciosos en los equipos de cómputo. Dichos correos se hacían pasar como mensajería electrónica proveniente de empresas como: eFAX, FedEx, Servicio Interno de Ganancias, Administración de la Seguridad Social, Servicio Postal Americano y Western Union, este último uno de los sistemas más utilizados por los mexicanos en Estados Unidos para el envío de divisas a México.

Pese a su impacto, ZeuS no fue la botnet más popular del periodo, pues la red conocida como Cutwail fue encontrada en 50% del tráfico de cada país, logrando infectar cerca de 300 sitios Web alrededor del mundo, incluyendo portales gubernamentales de Estados Unidos, como la Agencia Central de Investigaciones (NSA, en inglés) y portales de empresas como Twitter y PayPal.

Amenazas como Koobface y el malware autorun sufrieron un descenso en rango de infección durante el trimestre analizado.

McAfee también reveló que dentro de los buscadores en línea las amenazas también estuvieron presentes, pues 60% de los términos más buscados en Google arrojaron sitios maliciosos dentro de sus primeros 100 resultados.

El reporte concluye señalando que el descubrimiento del gusano Stuxnet, en julio, marcó una nueva era en el mundo del cibercrimen y el malware.

Según la firma, Stuxnet ha sido catalogado como el código malicioso más sofisticado e inteligente de la historia, lo que significó que miles de equipos se infectaran en todo el mundo.

Iran e India fueron las regiones más afectadas, logrando que inclusive una base nuclear perteneciente al primer país, fuera a fuera víctima del ataque. Por Sergio López E
Mapa del impacto alrededor del mundo de Stuxnet:

IMAGEN CORTESÍA McAfee.  Fuente

 saludos

ms, 25-11-2010