Sistemas de empresas no están actualizados ante amenazas
:quality(75):max_bytes(102400)/https://assets.iprofesional.com/assets/jpg/2010/10/102923.jpg)
El mes de octubre pasado no mostró un gran cambio en la tendencia de las amenazas víricas. Las epidemias masivas, como se confirma mes tras mes, parece que han desaparecido, pero la persistencia de amenazas de larga data demuestra que los sistemas de los usuarios no están actualizados.
Las amenazas siguen siendo un gran problema, debido a su elevado número, de acuerdo a un informe de la empresa PandaLabs, basado en los datos facilitados por la herramienta gratuita de análisis de malware ActiveScan.
En el informe se destacan varios códigos, como Sdbot.ftp (el script que la familia de gusanos Sdbot emplea para descargarse en los ordenadores a través de FTP) que de nuevo permanece en primer lugar de la lista, una posición que no ha abandonado durante todo 2006.
El método que utilizan los gusanos Sdbot para introducirse en la computadora es un ataque explotando vulnerabilidades propias de los sistemas operativos Windows, como por ejemplo RPC-DCOM, LSASS, etc.
El hecho de que este código permanezca en la primera posición de la tabla indica el bajo nivel de actualización de los sistemas de los usuarios.
El segundo lugar corresponde al troyano Torpig.A, que ha ascendido desde la cuarta posición del ranking, infectando el 1,74% de los equipos, mientras que el mes pasado únicamente lo hizo al 0,70%.
Este troyano Torpig.A llega a la computadora bajo una apariencia inofensiva, y permite llevar a cabo intrusiones y ataques. El gran peligro de Torpig.A es que captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows.
Para Panda , es destacable la aparición de Trj/Abwiz.A en el tercer lugar de la lista, otro troyano que es utilizado para robar contraseñas en el sistema. Para pasar desapercibido ante los ojos del usuario, incluso de los más expertos, Abwiz.A incorpora sistemas que le hacen ocultarse en la computadora, de manera que aumenta la probabilidad de que los usuarios no se den cuenta de que algo extraño pasa.
Detrás del veterano gusano Netsky.P (que utiliza una vulnerabilidad del navegador Internet Explorer para ejecutarse de forma automática) en la cuarta posición, se encuentra otro código que asciende posiciones, concretamente del octavo al quinto puesto: se trata de W32/Puce.E.worm.
Este código malicioso incorpora características que lo hacen especialmente peligroso: impide el acceso de los programas a los sitios web de varias compañías relacionadas con herramientas de seguridad (antivirus, cortafuegos, etc.), redirige los intentos de acceso a las páginas web de diversos bancos hacia otras páginas que las imitan (con objeto de capturar la información introducida por el usuario en dichas páginas) y redirige los intentos de acceso a varias páginas web hacia una dirección IP determinada.
En las siguientes posiciones aparecen cinco troyanos. Trj/Jupillites.G, Trj/Mitglieder.JB, Trj/Ruins.A, Trj/Qhost.gen y Trj/Banker.EXW. Todos estos troyanos permiten a un atacante introducirse de manera subrepticia en la computadora afectada, posibilitando acciones en el ordenador. La más común es el uso fraudulento del sistema para el envío de spam, aunque puede ser más peligroso y, lo que es peor, ilegal: lanzar ataques contra otras empresas, robo de información confidencial sirviéndose de escudo en la computadora afectado, etc.
Luis Corrons, director de PandaLabs, recordó que "en breve se inicia la época de compras navideñas, y en caso de que los usuarios están infectados por algún troyano puede que la confidencialidad de sus datos bancarios o de sus tarjetas de crédito se vea seriamente afectada".
Para evitar estos problemas, Corrons aconseja "tener actualizada la solución antivirus constantemente, y no confiar la protección a soluciones únicamente reactivas, sino que la seguridad debe basarse tambi‚n en soluciones preventivas".
Como segunda opción, Panda Software recomienda el análisis del sistema con ActiveScan, solución gratuita que desde www.pandasoftware.es/activescan puede detectar códigos maliciosos, incluso desconocidos, en las computadoras.