ESET ha publicado su informe sobre lasamenazas más detectadas en España durante el mes de marzo, que continúa presidido por Autorun, Conficker y OnlineGames, los tres códigos maliciosos más prevalentes en nuestro país durante el último año.

A pesar de que las tres formas de malware dominantes siguen siendo las mismas, ESET ha constatado un aumento en el porcentaje de detección de aquellas amenazas que utilizan la función de autoarranque de Windows (Autorun) cuando el usuario introduce un medio extraíble (como memorias USB, teléfonos móviles o dispositivos MP3), mientras que, por otra parte, ha bajado el numero de amenazas destinadas a robar contraseñas de juegos online. En meses anteriores, por el contrario, las tres amenazas mantenían niveles de detección similares entre sí, y muy superiores a los del resto de integrantes del ranking.

El cuadro de las amenazas más detectadas durante el mes de marzo en España queda de la siguiente forma:

Botnets desarticuladas y los atentados de Moscú

El mes de marzo se inició con el desmantelamiento de dos de las redes de ordenadores zombies, o botnets, más grandes conocidas hasta la fecha, como fueron Waledac y Mariposa. Esta última estaba controlada por tres usuarios españoles y se calcula que controlaba a 13 millones de ordenadores zombies. Las botnets siguen siendo una amenaza en auge aunque mucha gente aun desconoce su existencia y funcionamiento.

Para Josep Albors, responsable del departamento técnico de Ontinet.com, “hay tres cosas que pueden interesar a los ciberdelincuentes que crean y gestionan las botnets: el procesador del equipo atacado, que puede ser usado en beneficio de la botnet para ejecutar procesos no autorizados por el usuario; la cantidad de memoria en el disco duro de la máquina, que puede ser usada para almacenar todo tipo de ficheros sin que el usuario lo sepa; y la conexión a Internet de nuestro ordenador, como posible vía de salida para el envío de spam, códigos maliciosos o ataques de denegación de servicio”. 

Por otro lado, aprovechando la ceremonia de los Oscar, los creadores de malware siguieron haciendo uso de técnicas de posicionamiento en buscadores para colocar sus creaciones entre los primeros resultados en las búsquedas de información sobre el evento realizadas por los usuarios. Esta técnica también se ha utilizado en la última parte del mes en relación a los atentados en el metro de Moscú.

Navegadores, sistemas operativos y falsos antivirus

Los navegadores de Internet también han visto como han aparecido parches críticos para solucionar graves vulnerabilidades. Primero fue Microsoft quien informó de una vulnerabilidad en las versiones 6 y 7 de su navegador Internet Explorer, lanzando un parche fuera del ciclo habitual de actualizaciones para solucionarla.

Pero no fue la única compañía en hacerlo. Durante marzo también se detectaron varios agujeros de seguridad en los navegadores Opera y Firefox. La fundación Mozilla publicó una actualización relativamente rápida para solucionar las vulnerabilidades que afectaban a su navegador, distribuyendo los parches en la versión 3.6.2 del mismo. 

Marzo fue también el mes en el que Apple decidió lanzar una gran actualización para su sistema operativo, Mac OS X, que solucionaba hasta 65 fallos de seguridad, alguno de ellos de una antigüedad considerable. Con la popularización de los dispositivos de Apple, cada vez son más los creadores de malware que se fijan en ellas y esperamos ver más ataques a las mismas durante los próximos meses.

Por último, los falsos antivirus siguen con su campaña de propagación y engaño a los usuarios, destacando este mes casos curiosos como aquellos que usan nombres de conocidas firmas de seguridad para propiciar que los usuarios descarguen sus creaciones, y otros que aluden a aumentar la seguridad en redes sociales para conseguir sus objetivos.