03/06/2008 - El Win32/PSW.OnLineGames ocupa, por una amplia diferencia con el resto del malware, la primera posición del ranking de detecciones de mayo generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.
ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes. Para más información sobre ThreatSense.Net: http://www.eset-la.com/threatsense.net
Con el 17,95 por ciento del total de detecciones, el Win32/PSW.OnLineGames asciende al primer lugar, protagonizando cómodamente el ranking de detecciones de mayo. Esta amenaza es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios.
Este mes se caracterizó por la detección de diversas amenazas informáticas que realizan variadas acciones maliciosas. Ocupando la primera posición del ranking, el WIN32/PSW.OnLineGames se destacó con un altísimo nivel de propagación resaltando la importancia de que gamers y usuarios de todo tipo de juegos en línea tengan instalados en sus equipos, efectivas soluciones de seguridad que detecten proactivamente todo tipo de amenazas sin necesidad de sacrificar el rendimiento del sistema.
“Junto a la creciente popularidad de los juegos online también ha ido incrementándose el nivel de detección de códigos maliciosos que apuntan a robar usuarios y contraseñas. Frente a esta tendencia, es necesario conocer que existen soluciones antimalware, como ESET NOD32 Antivirus y ESET Smart Security, que proveen una efectiva detección de todo tipo de amenazas con un mínimo impacto en el sistema”, dijo Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.
“La opción de desactivar la solución de seguridad para jugar a juegos online nunca es una opción viable, ya que de esta manera se abren muchas posibles puertas para los códigos maliciosos. Existen productos que consumen pocos recursos y que permiten la ejecución de ambas aplicaciones en forma simultanea, por eso, es necesario elegir la solución adecuada”, concluyó Borghello.
El Win32/Adware.Virtumonde asciende al segundo lugar con el 5,49 por ciento de las detecciones y es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados. Entre otras acciones puede, durante su ejecución, desplegar ventanas emergentes con diferentes tipos de publicidad.
En diciembre del 2007, ESET publicó el informe técnico “Virtumonde: Crónica de una muerte anunciada" en el que se analiza el funcionamiento y propiedades de este adware con propiedades de spyware. Para leer el artículo completo se puede visitar la siguiente sección del sitio web de ESET:
http://www.eset-la.com/link.php?i=211
El INF/Autorun desciende a la tercera posición con el 5,34 por ciento del total de detecciones y es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
El Win32/Pacex.Gen asume el cuarto lugar con el 1,65 por ciento del total. Esta detección es una firma genérica capas de detectar ciertos códigos maliciosos que utilizan técnicas de ofuscación que son comunes en troyanos secuestradores de contraseñas.
La quinta posición es ocupada por el Win32/Adware.SearchAid con el 1,64 por ciento. Este adware ejecuta pop-ups publicitarios en distintos navegadores y suele acompañar a aplicaciones legales instalándose en forma opcional según los requerimientos de la instalación.
Con el 1,35 por ciento del total, el Win32/Toolbar.MyWebSearch asciende al sexto lugar y es un malware calificado como potencialmente no deseado, ya que se instala sin el consentimiento del usuario. Este adware instala una barra de herramientas con la función de búsqueda a través del sitio MyWebSearch.com.
El Win32/IRCBot.AAH desciende a la séptima posición. Esta familia de malware suele ser utilizada para controlar equipos, comunicándose con el atacante a través del protocolo IRC y además, agrega una llave en el registro para ejecutarse cada vez que se reinicia el sistema.
En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/Qhost, el WMA/TrojanDownloader.Wimad.N y el Win32/ Agent; asumiendo casi el 3 por ciento del total.
Para reconocer y evitar todo tipo de engaños que, en su gran mayoría, apuntan al robo de identidad, dinero o estafa por parte de creadores de malware, es primordial que el usuario cuente con software de seguridad informática con capacidades de detección proactiva.
Además, la conjunción de la educación con software de detección proactiva permitirá al usuario contar con una mejor y más efectiva seguridad contra todo tipo de códigos maliciosos, tanto conocidos como desconocidos. Con este objetivo, ESET desarrolló la primera Plataforma de Educación gratuita y en línea sobre seguridad informática. Actualmente cuenta con un completo curso centrado en el uso seguro de los recursos de Internet y el equipo informático y otro que se focaliza en la utilización segura de las transacciones comerciales en línea.
Para ingresar a la Plataforma Educativa de ESET para Latinoamérica, se puede visitar la siguiente sección: http://edu.eset-la.com
La empresa Eset advierte una notable detección de códigos maliciosos que apuntan al robo de usuarios y contraseñas en juegos online. 
