SANTIAGO: La compañía de seguridad informática McAfee anunció el 3 de enero las 10 principales amenazas maliciosas que McAfee AVERT ( Equipo de respuesta de emergencia antivirus y de vulnerabilidades de la compañía ), identificó como las más peligrosas durante el 2004 para usuarios empresariales y domésticos en todo el mundo.
El laboratorio informó que los bots y los envíos masivos de correo electrónico siguieron siendo el método predominante mediante el cual los escritores de virus afectaban a las empresas, considerando que los exploits y el adware representaron más del 60% de las amenazas maliciosas rastreadas, afectando significativamente a usuarios de consumo y domésticos.
Amenazas para el 2005
En base a los informes, McAfee AVERT anticipó que el adware y el contenido no deseado, transmitidos a través del correo electrónico y de la Web, seguirán aumentando en 2005, con programas cada vez más complejos. Las amenazas se combinarán con contenidos como spam y phishing durante el transcurso del año. Se prevé que las tretas exitosas de phishing continuarán aumentando a lo largo de 2005 debido a una falta general de conocimiento por parte del consumidor. Además, se incrementará el número de exploits que atacan las vulnerabilidades, a medida que se vayan descubriendo. Estas evaluaciones se basan en las conclusiones de AVERT de que los programas actuales están evolucionando con rapidez y que en algún punto podrían reemplazar a los envíos masivos de correo electrónico, que han sido la amenaza dominante en los últimos seis años.
Los más peligrosos
Los ataques con virus de computadora que obtienen una evaluación de riesgo medio o superior aumentaron significativamente en 2004, en comparación con 2003. McAfee AVERT evaluó 46 amenazas como de riesgo medio o superior, en comparación con el total de 20 amenazas que alcanzaron ese mismo nivel de riesgo en 2003. La mayoría de estos ataques se debieron a la guerra Netsky – Bagle que consumió la mayor parte del primer trimestre de 2004. En el primer semestre de
2004 se descubrieron a diario 50 nuevos virus de computadora (con diversas evaluaciones de riesgo). Y hacia fines del año, se agregó una forma de detección para 17.000 nuevas amenazas de malware.
Los top ten
Las 10 principales amenazas en 2004 fueron del tipo: spyware/adware, virus transportados por correo electrónico y malware enviados por spam. A continuación, se enumeran en orden alfabético:
Adware-180
Adware-Gator
Exploit-ByteVerify
Exploit-MhtRedir
JS/Noclose
W32/Bagle
W32/Mydoom
W32/Mydoom
W32/Sasser
W32/Sdbot (familia que incluye a sdbot, gaobot, polybot, spybot)
El servicio en línea VirusScan de McAfee informó más de 2 millones de detecciones para diversos tipos de exploits que se encontraron en máquinas administradas por el programa. McAfee AVERT cree que este número aumentará, debido a que continúa el interés de los hackers por aprovechar sistemas de consumo que aún no tienen parches. Las vulnerabilidades descubiertas en 2004 ascendieron a más de 2.800, lo que representa una disminución del 25% con respecto a 2003. Aunque las compañías de seguridad se están volviendo expertas en reconocer y reparar estas vulnerabilidades, junto con los fabricantes que proporcionan con mayor rapidez actualizaciones de parches, los hackers se están volviendo más rápidos en producir exploits, haciendo esfuerzos por lanzar un gran ataque de día cero.
Los bots siguen ascendiendo: Un BOT es un programa automatizado que responde a comandos de otra fuente (robot). Los investigadores de McAfee estiman que existen más de 7.000 bots en la actualidad. Están aumentando a un ritmo de aproximadamente 150 a 200 por semana. Algunos son menos invasores que otros. Sin embargo, McAfee ha notado una reciente tendencia hacia los bots que descargan adware en el sistema de un usuario. Estos programas también tienen la capacidad de propagarse rápidamente en el sistema comprometido. Como cualquier amenaza de seguridad en evolución, los escritores de estos programas intrusos continúan desarrollando nuevas variantes que se propagan en sistemas que no tienen protección proactiva contra desbordes de memoria intermedia. Se está haciendo indispensable una protección genérica proactiva.
Las amenazas de spyware/adware se vuelven una creciente preocupación: El adware actual se categoriza con frecuencia como spyware de vigilancia, es decir, programas que se dejan caer en el sistema de un usuario y se instalan sin su conocimiento. Además, el spam codificado con capacidades de exploit para instalar spyware se ha vuelto un problema creciente entre los consumidores.
En promedio, en cada máquina se puede encontrar por lo menos 13 componentes de adware. Los consumidores resultan más afectados por este tipo de amenazas y menos por aquellas enviadas por el correo electrónico, porque la mayoría de los consumidores utilizan Proveedores de servicio de Internet que examinan y limpian en forma proactiva los virus de e mail antes de entregarlos al consumidor.
El phishing y el robo de identidad son una creciente preocupación: El phishing se volvió una importante preocupación en 2004 y amenazó a usuarios empresariales y de consumo en todo el mundo. No muestra señales de reducir el paso. Según el Grupo de trabajo anti-phishing, una asociación industrial a la que McAfee se integró recientemente para ayudar en la lucha contra el robo de identidad y el fraude, en enero de 2004 se informaron 176 nuevos ataques únicos de phishing . En junio de 2004, ese número había escalado abruptamente a 1.422 ataques únicos de phishing informados y ahora ha subido a 1.518 durante el último mes informado de noviembre.
Recomendaciones de AVERT
En un esfuerzo por responder a las anteriores amenazas y programas maliciosos, McAfee AVERT recomienda a empresas y consumidores de McAfee mantenerse constantemente actualizados con las últimas DAT, instalar los últimos parches, emplear filtros de spam actualizados e implementar un enfoque a múltiples niveles para detectar y bloquear ataques. Para obtener más información y soluciones que puedan ayudar a empresas y consumidores a garantizar una constante protección de seguridad, visite www.mcafee.com.
