Gusanos infectan Latinoamérica
Pocos se toman en serio en Nicaragua el peligro que representan los virus informáticos. No estamos solos. Algo similar ocurre en toda Latinoamérica, una región tenida como repleta de gusanos y troyanos. De eso trata este interesante artículo.
Gustavo Arias Retana
elfinancierocr.com
Una región llena de gusanos y troyanos, pero en la que los tradicionales virus tienden a desaparecer, es el panorama que presenta un análisis realizado por la firma de seguridad ESET sobre las 100 amenazas más detectadas en Latinoamérica durante el 2010.
Los gusanos son los códigos maliciosos más dañinos para la región, ya que de las 100 amenazas más recurrentes 48 son de ese tipo.
El coordinador de Awareness & Research de ESET Latinoamérica, Sebastián Bortnik, comentó que esa situación se debe a que los gusanos tienen una gran capacidad para reproducirse.
“Los vectores de ataque que utilizan son los más eficientes: explotación de vulnerabilidades e ingeniería social. A eso hay que sumarle la poca predisposición de los usuarios a instalar las actualizaciones de seguridad y la piratería”, dijo Bortnik.
Las incidencias menos frecuentes son los virus tradicionales y los spyware , con un 7% y un 3%, respectivamente.
Esos números están relacionados, según el director técnico de PandaLabs, Luis Corrons, con el crecimiento de los troyanos y los gusanos.
“Se debe a la expansión desmesurada de los troyanos y gusanos que acaparan el interés de los ciberdelincuentes. Estos malwares son el arma ideal para robar información”, explicó Corrons.
La fuerza de los gusanos y troyanos se refleja en que de los cinco códigos que más aquejan esta región, cuatro son gusanos y uno es troyano.
Múltiples técnicas
Según el informe, los métodos más utilizados para realizar infecciones en Latinoamérica son la ingeniería social, la infección mediante dispositivos USB y la explotación de vulnerabilidades de los sistemas operativos.
La utilización de técnicas de ingeniería social, es decir, aquellas que emplean el factor humano para ganarse la confianza de un usuario e incitarlo a ejecutar un programa malicioso o revelar datos, están presentes en el 45% de las amenazas más importantes de la región.
El ingeniero en sistemas de Symantec Rodrigo Calvo señaló que la expansión de las redes sociales influye en el aumento de ese tipo de amenazas.
“Los hackers están explotando la abundancia de información personal disponible en las redes sociales para dirigir sus ataques, la correlación entre ingeniería social y el crecimiento de las redes sociales es significativa”, expresó Calvo.
La capacidad del malware para transferirse mediante dispositivos USB es otra de las características más comunes. De acuerdo con el estudio, cuatro de cada diez dispositivos USB que se utilizan en Latinoamérica están infectados por código malicioso.
Finalmente, la explotación de vulnerabilidades de los sistemas operativos es una cualidad del 17% de las amenazas.
El valor de la información
Los expertos concuerdan en que el análisis de las principales amenazas demuestra que el objetivo de los códigos maliciosos se centra cada vez más en el robo de información.
Esa situación provoca, según Bortnik, que además de la utilización de software de seguridad, sea fundamental que cada usuario tome conciencia sobre la forma en que utiliza su equipo.
“Instalar un antivirus no es suficiente, podemos guardar nuestros bienes más preciosos en la mejor caja fuerte, pero si viene alguien que nos engaña y le abrimos la caja de forma voluntaria, no podremos evitar el robo. Cada usuario debe conocer las técnicas de los ciberdelincuentes”, expresó Bortnik.
Futuro infeccioso
Los consultados indicaron que durante los próximos años las amenazas a la seguridad informática continuarán expandiéndose y mejorando sus técnicas.
Además, señalaron que la utilización de redes zombis o botnets para su propagación se convertirá en una fuerte tendencia.
La seguridad informática latinoamericana es endeble. Prueba de ello es que durante el 2010, el 84% de los usuarios hogareños sufrieron algún tipo de ataque.
En la mayoría de ellos, fueron los usuarios quienes abrieron la puerta. Así, aunque los gusanos son una amenaza creciente, el verdadero problema se encuentra en los internautas, ya que mientras que el uso de software pirata sea la norma y las costumbres al momento de utilizar los equipos no cambien, Latinoamérica seguirá infectada.
El Top 5
Estas son las principales amenazas a la seguridad informática.
1
INF/Autorun: Se propaga a través de dispositivos USB o memorias extraíbles que poseen el archivo Autorun.inf. Esta amenaza se ejecuta de forma automática en el equipo.
2
Win32/Conficker.AA: Se expande a través de la explotación de vulnerabilidades y dispositivos USB. Según estimaciones, este gusano ha causado pérdidas por $9.100 millones.
3
Win32/PSW.OnLineGames: Se caracteriza por generarles daños y robarles información a los usuarios que utilizan juegos en sus computadoras, especialmente juegos en línea.
4
INF/Autorun.gen: Utiliza métodos de expansión similares a los de INF/Autorun, su gran presencia se relaciona con la falta de actualización en los sistemas de la región.
5
Win32/Tifaut: Se propaga a través de dispositivos removibles, busca crear entradas de registro, borrar entradas de registro o recuperar información del sistema operativo.
Fuente ESET.