• Tweet

Más del 54 por cierto del nuevo malware detectado por PandaLabs en el segundo cuatrimestre del 2006 fueron troyanos.

Estos datos muestran un incremento comparado con el cuatrimestre anterior, cuando los troyanos presentaban un 47 por ciento de todo el malware detectado. Al mismo tiempo, el número de gusanos (los cuales hasta hace poco fueron uno de los tipos de malware más frecuentemente utilizados por los criminales cibernéticos) continuaron disminuyendo, representando menos del cinco por ciento del total.

Esta información confirma el nuevo malware dinámico, en el cual, el objetivo es un propósito financiero, ya que los troyanos son una de las amenazas comúnmente más utilizadas para llevar a cabo ésta tarea. De acuerdo con Luís Corrons, director de PandaLabs: “El troyano es un código malicioso extremadamente versátil, ya que puede llevar a cabo varias acciones maliciosas: robo de información confidencial, tomar el control remoto de equipos afectados, capturar lo escrito desde el teclado, etc.

“Un troyano es usualmente instalado de forma muy discreta y lleva a cabo sus acciones sin que el usuario se de cuenta, haciéndolo la herramienta ideal para los criminales cibernéticos. Las epidemias causadas por gusanos de correo electrónico masivos o por aquellos que explotan vulnerabilidades de software atraen la atención de los usuarios, quienes rápidamente los remueven de sus sistemas. Por esta razón, no existe forma que éstas amenazas puedan general dinero fácilmente”.

El nuevo objetivo de los creadores de malware está también reflejado en el gran número de bots (16 por ciento) y de puertas traseras (12 por ciento) detectadas durante el cuatrimestre pasado. Estos tipos de amenazas son también ampliamente utilizadas en otros modelos de negocios criminales que proporcionan ingresos para los criminales cibernéticos. Las bots permiten que sean creadas redes zombis, consistiendo de miles de equipos que pueden ser controlados por el intruso para llevar a cabo acciones como por ejemplo, el envío de correo spam. Un ejemplo sofisticado es ClickBot.A, una bot que infectó miles de equipos, implicando a los usuarios de éstos equipos en un fraude del tipo scam de gran magnitud en sistemas comerciales.

“Aunque las grandes epidemias parecen haber llegado a ser cosa del pasado, la situación actual del Internet de las amenazas contra la TI es preocupante. La cantidad de nuevo malware está incrementando gradualmente, y la mayoría del mismo está relacionado con el crimen cibernético. Esta situación causa que los usuarios se relajen, y en muchos casos, esto significa que los equipos no están protegidos adecuadamente. Sin embargo, ahora más que nunca, los autores de malware están tratando de lanzar sus creaciones contra equipos con usuarios inexpertos y por lo tanto, no es solo esencial tener instalado un software antivirus para estar protegido, sino también es necesario combinarlos con tecnologías preactivas que puedan detectar malware desconocido”, de acuerdo con Luís Corrons.