Autorun, Conficker y OnLineGames han continuado copando durante mayo los tres primeros puestos como formas de malware más detectadas en España, según ESET, en un mes durante el cual ha destacado la gran actividad de las amenazas a través de redes sociales, como Facebook y Twitter, que se han aprovechado a fondo para distribuir amenazas.

Mayo se abría con un aniversario muy especial para el mundo de la seguridad informática: el día cuatro se cumplían 10 años de la aparición del gusano ‘I Love You’, que causó un gran revuelo en 2000 cuando muchos aún no se habían recuperado del ‘efecto 2000’. 

Redes sociales en el punto de mira

Facebook y Twitter también han vivido un mes de mayo convulso desde el punto de vista de la seguridad. Ambas redes sufrieron problemas o fueron usadas como plataformas de propagación de malware.

El e-mail es uno de los medios más utilizados para difundir amenazas

Por un lado, un fallo en Facebook pudo aprovecharse para visualizar el chat de los contactos y acceder a las notificaciones de amistad pendientes. La compañía lo solucionó rápidamente y no tuvo mayores consecuencias. No obstante, este incidente puede haber influido en el cambio de la política de privacidad aprobada recientemente por Facebook.

Esta red social también se ha aprovechado para propagar códigos maliciosos usando diversos enlaces publicados en los muros de los usuarios. Aunque ya se vieron casos parecidos en meses anteriores, se observa una evolución en las técnicas usadas y es previsible que ganen en complejidad y eficacia en los próximos meses, por lo que Ontinet.com aconseja estar alerta. 

Por otra parte, Twitter también sufrió un fallo de seguridad que permitió a cualquier usuario, mediante el uso de un sencillo comando, forzar a otros usuarios a seguirlos. La solución a esta incidencia ocasionó que, temporalmente, los contadores de usuarios seguidos y seguidores se pusieran a cero. La situación duró sólo unas pocas horas y el servició volvió a la normalidad sin mayores incidencias.

Con respecto a las amenazas que usaron Twitter, siguieron propagándose utilizando mensajes que mostraban enlaces cortos y aprovechándose de noticias de actualidad, como el lanzamiento de la versión oficial deTwitter para iPhone o el vertido de crudo en el golfo de México. 

Correo electrónico y mundial de fútbol

El correo electrónico también se ha mantenido como uno de los medios más utilizados para difundir amenazas informáticas. Durante mayo se detectaron casos de correos que descargaban falsas actualizaciones de Flash infectadas, falsos bonos regalo para gastar en iTunes o el envío de enlaces maliciosos usando el nombre de importantes entidades bancarias, como el BBVA. Además, en mayo también se comenzó a observar cómo se propagaban correos con temática del próximo mundial de fútbol.

Un ejemplo destacable de la actividad de este mes fue un spam masivo que propagaba infecciones a través de Google Groups y el envío de spam utilizando el servicio de correo que incorporan los canales de YouTube. 

En cuestión de vulnerabilidades, este mes son destacables tres en particular. La primera de ellas afectaba a Windows 7 y Windows Server 2008 R2 y se aprovechaba de un fallo de Windows Aero.

También se comprobó como el sistema Mac OS seguía afectado por una vulnerabilidad de su navegador Safari descubierta hace dos años y que se solucionó únicamente en la versión Windows de este navegador.

Por último, destacar la actualización lanzada para el navegador Google Chrome que soluciona diversas vulnerabilidades de gravedad media-alta pero que aun deja algunas pendientes.

Para terminar el resumen mensual de incidentes de seguridad, mencionar un ataque realizado utilizando archivos PDF maliciosos que se descargaban al acceder a una web preparada para tal efecto. Analizando un caso en concreto en el laboratorio de Ontinet.com, se pudo observar que se trataba de un ataque que, aunque se había quedado a medio camino, ofrecía posibilidades reales de infección.

Así mismo, la prueba de concepto realizada por un investigador de Firefox sobre como suplantar webs cuando se navega usando varias pestañas en un navegador fue sumamente interesante y abre nuevas posibilidades a los creadores de phishing, por lo que conviene estar alerta.

Ranking de amenazas más detectadas en España en mayo

El ranking de las 10 amenazas más difundidas en España durante el mes de mayo está comandado una vez más por INF/Autorun, un código malicioso que se ampara en la función de autoarranque desde unidades de memoria extraíbles en Windows para infectar los equipos de los usuarios.

A pesar de que la difusión de INF/Autorun se puede evitar desactivando la función de autoarranque en Windows, este código sigue siendo el más prevalente, y responsable del 11,07 por ciento de las detecciones totales en España (ver gráfico).

La segunda posición del ranking vuelve a ser un mes más para Win32/Conficker, una variante de la familia de gusanos Conficker, que más de un año y medio después de su primera detección sigue situándose entre las principales amenazas en España. Responsable de casi una de cada diez infecciones (8,48 por ciento del total), su gran prevalencia sigue indicando una gran falta de concienciación por parte de muchos usuarios a la hora de descargar e instalar las actualizaciones distribuidas por Microsoft para sus sistemas operativos.

En la tercera posición vuelve a ganar terreno Win32/PSW.OnLineGames, que había visto reducido su porcentaje de infecciones en los últimos meses para situarse en abril en un 4,86 por ciento del total y volver en mayo a un más que considerable 6,33 por ciento. A pesar de ello, el próximo lanzamiento a principios de verano de la nueva expansión de World of Warcraft, el juego online con más usuarios registrados en todo el mundo, hace prever un repunte del número de infecciones de OnLineGames en los próximos meses.

Esta familia de troyanos suele incluir funciones de rastreo del uso del teclado (keyloggers) y de ocultación (rootkits), con lo que consiguen recopilar y transmitir los datos de acceso y autenticación en los juegos online sin ser detectados por los usuarios.