GFI Software, ha presentado las diez principales amenazas malware que se han registrado en los equipos informáticos durante el pasado mes de mayo.
Mayo de 2011 ha estado marcado por una serie de estafas que usaban falsas encuestas en Facebook, para tentar a los usuarios con billetes de avión gratuitos, así como por vídeos exclusivos sobre la muerte de Osama Bin Laden. Durante el mismo período, asimismo, los usuarios se encontraron con numerosas amenazas consistentes en falsos antivirus en la Red, incluyendo una página web fraudulenta, que pretendía ser un club de fans de Brad Pitt.
“Las encuestas se utilizan cada vez más para disfrazar una amplia gama de amenazas de seguridad que acechan en Facebook y otras Redes Sociales”, afirma Christopher Boyd, investigador de amenazas senior de GFI Software. “Los cybercriminales también han mejorado su capacidad para ‘secuestrar’ noticias de interés con las que acometer sus ataques. Y es que, explotando noticias de gran interés, los hackers cogen fácilmente a los usuarios por sorpresa. De hecho, estos deberían estar siempre alerta ante las promesas de productos gratuitos o ante cualquier tipo de contenido sensacionalista y nunca compartir información personal y financiera en Internet, a no ser que estén tratando con una página Web segura, conocida y de confianza (que no es un post de Facebook o Twitter, afirmando representar a una empresa u una organización reconocida)”.
Los estafadores online emplean señuelos muy diversos para atraer a las víctimas, con el fin de que éstas participen en sus encuestas falsas. A menudo, las ofertas de artículos gratis son suficientes para engañar a los usuarios que cuelgan mensajes en su perfil de Facebook, redirigiendo a sus amigos a las mismas encuestas. En el mejor de los casos, aquellos que participen en la encuesta recibirán un gran volumen de spam y, en el peor, cualquier información personal que compartan será explotada por ladrones de identidad, mientras sus equipos se infectan con diferentes tipos de malware malicioso.
Además de las estafas tradicionales, en las que se ofrecen artículos gratuitos o que apelan a la curiosidad del público ofreciendo contenidos exclusivos falsos (como el vídeo sobre la muerte de Bin Laden), GFI también ha descubierto un ataque spam viral en el popular sitio de microblogging Tumblr. Aprovechándose de la facilidad que ofrece la funcionalidad de reblog de Tumblr, los spammers han estado engañando a los usuarios para que reenviaran un mensaje falso con el fin de que su cuenta no fuese desactivada. Por ello, GFI recomienda a los usuarios que investiguen la fuente original de un “mensaje oficial” para evitar este tipo de ataques.
Amenazas dominadas por los troyanos
Este top ten de amenazas se ha recopilado a través de exploraciones llevadas a cabo en miles de clientes del antivirus VIPRE, que son parte del sistema automático de rastreo de amenazas de la herramienta Threatnet de GFI. En esta ocasión, las estadísticas de Threatnet han revelado que la gran mayoría de amenazas malware continúan siendo troyanos, detectados mayoritariamente en su forma genérica.
Detección, tipo y porcentaje
1. Trojan.Win32.Generic!BT Troyano 22,51%
2. Trojan.Win32.Generic.pak!cobra Troyano 3,79%
3. Trojan.Win32.Generic!SB.0 Troyano 3,73%
4. Zugo LTD (v) Adware 2,75%
5. Trojan-Spy.Win32.Zbot.gen Troyano 1,63%
6. INF.Autorun (v) Troyano 1,38%
7. Pinball Corporation (v) Adware 1,37%
8. Trojan.JS.Redirector.cd (v) Troyano 1,30%
9. Malware.JS.Generic (JS) Exploit 1,23%
10. FraudTool.Win32.FakeRean Producto falso 1,13%
