McAfee ha dado a conocer las amenazas maliciosas más comunes y los programas potencialmente no deseados (PUPs) que han afectado a las compañías y usuarios domésticos durante el primer trimestre de 2005. Estos datos han sido identificados por McAfee AVERT, siglas que corresponden al Laboratorio de la compañía, denominado “Anti-virus and Vulnerability Emergency Response Team”. McAfee AVERT ha concluido que los virus en móviles, el phishing, y la explotación de vulnerabilidades se están convirtiendo con rapidez en las principales amenazas que afectan por igual a los usuarios domésticos y a las empresas, y ha percibido un crecimiento continuo de troyanos y BOTs mientras que los virus transmitidos por correos masivos han disminuido. Además, McAfee AVERT ha traducido las tendencias comunes del trimestre en las perspectivas para el resto del año.
“Aunque hemos observado un descenso continuado en el ritmo de producción de virus desde el año 2000 hasta el 2004, ha habido un crecimiento del 20% de amenazas relacionadas con malware entre 2004 y 2005—y se puede anticipar que estas cifras tendrán un mayor índice de crecimiento en el futuro inmediato,” afirma Vincent Gullotto, Vicepresidente de McAfee AVERT. “En el primer trimestre de 2005, el incremento de programas no deseados ha sobrepasado enormemente la cifra del primer trimestre de 2004.”
Las diez principales amenazas maliciosas del primer trimestre están catalogadas por orden alfabético e identificadas por el nombre esquemático que asigna AVERT: Exploit-ByteVerify, Exploit-HelpZonePass, Exploit-MhtRedir, JS/Noclose, StartPage, VBS/Psyme, W32/Mytob, W32/Sdbot (familia que incluye sdbot, gaobot, polybot, spybot). Además, McAfee AVERT también ha observado que los correos masivos, incluidos aquellos procedentes de las familias de Bagle, Netsky y Mydoom, han generado numerosos informes.
McAfee continua expandiendo su análisis de vulnerabilidades y explotaciones de 2005. Las vulnerabilidades descubiertas en el primer trimestre de 2005 fueron un total de más de 1.000. Esto es aproximadamente un 6% más que en el primer trimestre de 2004. AVERT ha registrado más de 200.000 informes de diversas explotaciones que atacan a diversas vulnerabilidades.
Aunque los desarrolladores de software reconocen y solucionan cada vez más estas vulnerabilidades, los hackers y creadores de virus están centrando su interés en vulnerabilidades reportadas y en sacar partido de máquinas que no han sido parcheadas o actualizadas. AVERT estima que aproximadamente el 50%, ó más, de las máquinas conectadas a Internet hoy día no están parcheadas debidamente para detener estas explotaciones.
En este trimestre, AVERT ha hecho una distinción entre amenazas que son maliciosas y las que no lo son. Las amenazas no maliciosas son las que se conocen comúnmente -tanto en los entornos empresariales como en los domésticos- como programas potencialmente no deseados, si bien los usuarios han solicitado que McAfee continúe detectando estos programas. A continuación se citan los programas potencialmente no deseados (PUPs) más comunes, identificados por la tecnología de McAfee y reportados por los usuarios a AVERT. Por orden alfabético, son: Adware-BB, Adware-DFC, Adware-Gator, Adware-Rblast, Adware-180 SearchAssist, Adware-Searchcentrix, Downloader-KL, Downloader-UI, IPSentry.
McAfee AVERT está centrado en diversas áreas clave y prevé que éstas aumenten en lo que queda de 2005.
Los PUPs siguen aumentando: Los datos recogidos de los más de 5 millones mas los usuarios de VirusScan On-line muestran que 1,5 millones de dichos sistemas reportaron la presencia de adware (programas publicitarios). De todos ellos, cada máquina tenía una media de 3 programas publicitarios diferentes instalados.
Phishing y robo de identidad son una preocupación creciente: El phishing se convirtió en una gran preocupación en 2004, y continúa siendo inquietante en 2005. Muchos de los ataques se han vuelto cada vez más selectivos, utilizando programas espía (spyware) y ladrones de contraseñas dirigidos a bancos específicos. El “Anti-Phishing Working Group”, una asociación del sector a la que McAfee se ha unido recientemente para ayudar a luchar contra el robo de identidad y el fraude, reportó 2.625 sitios activos de phishing en el mes de febrero.
http://antiphishing.org/APWG_Phishing_Activity_Report_Feb05.pdf
Esta cifra ha crecido un 50% desde el último informe publicado en diciembre de 2004. AVERT ha observado un incremento en el número de intentos de phishing en ese mismo periodo. Dicho crecimiento supone un incremento medio del 25% al mes.
Los virus en móviles aparecen como una seria amenaza: En los últimos años AVERT ha tenido la certeza de la existencia de virus, troyanos y gusanos en diversas plataformas móviles. Al mismo tiempo, mensajes comerciales no solicitados comúnmente observados en el ámbito de Internet, están comenzando a aparecer en gran volumen y complejidad en las redes móviles. La utilización de la tecnología de telefonía inteligente (smart phone) ha jugado un papel muy importante en la fase de transición desde PCs semi-estacionarios multifuncionales hasta dispositivos de mano funcionales. Por tanto, dada la mayor conectividad de los teléfonos inteligentes AVERT prevé una transición hacia la convergencia de dispositivos. Desde el último trimestre de 2004 hasta hoy ha habido un crecimiento dramático del malware Symbian dirigido a atacar teléfonos inteligentes y teléfonos móviles. Los investigadores de AVERT localizaron 5 en el último trimestre de 2004 y ahora hay incluso 50 amenazas de malware dirigidas a móviles ahí fuera.
Recomendaciones de AVERT
En un intento de cómo afrontar las amenazas y programas maliciosos mencionados, McAfee AVERT recomienda tanto a las grandes empresas como a los usuarios domésticos a estar actualizados constantemente con los últimos DATs, instalar los parches más recientes, utilizar filtros actuales de spam así como implementar soluciones a varios niveles para detectar y detener los ataques. Para más información y soluciones que pueden ayudar a las empresas y a los usuarios domésticos a asegurarse una protección constante, por favor visite www.mcafee.com.
Los laboratorios McAfee AVERT, con investigadores en catorce países en los cinco continentes, es una de las principales organizaciones del mundo en investigación de antivirus y vulnerabilidades. McAfee AVERT combina la experiencia en investigación de códigos maliciosos y antivirus con la investigación en prevención de intrusiones y vulnerabilidades de las organizaciones. McAfee® IntruShield®, McAfee® Entercept® y McAfee® Foundstone® Professional Services. McAfee AVERT protege a los usuarios ofreciéndoles vacunas que son desarrolladas con los esfuerzos combinados de los investigadores de McAfee AVERT y la tecnología McAfee AVERT AutoImmune, que aplica heurística avanzada, detección genérica, y tecnología ActiveDAT para generar curas frente a virus no descubiertos con anterioridad.
|
Los investigadores identifican amenazas a móviles, phishing y explotación de vulnerabilidades como las amenazas predominantes, y augura las tendencias en seguridad del resto del año. 
