Navegando por los boletines de seguridad de infochanel, me encuentro con la noticia de que la compańía global de soluciones de software de seguridad, Eset advirtió acerca de la cantidad de códigos maliciosos que se han propagado en el mes de enero a través de dispositivos externos como son las memorias USB; y publicó un ranking en donde se encuentran las características de los mismos.

Dichos datos pudieron ser recabados gracias al ThreatSense.Net, que es el servicio de Alerta Temprana de Eset NOD32 Antivirus, que indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus Eset NOD32. Los datos son enviados desde más de 10 millones de equipos, que recogen estadísticas sobre los 20,000 distintos tipos y familias de códigos maliciosos activos durante el último mes.

La primera posición la ocupa INF/Autorun con el 7.68% del total de detecciones. Este código malicioso es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático. El segundo lugar lo ocupa el Win32/Pacex.Gen con el 2.75%. Esta firma detecta y designa a un grupo de archivos maliciosos que utilizan un tipo de ofuscación que aparece en una amplia mayoría de troyanos ladrones de contraseńas. Y en tercer lugar, encontramos a Win32/Adware.Virtumonde con el 2.74% del total de detecciones y es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados.

Con el 2.66% del total, el Win32/Obfuscated.A1 ocupa la cuarta posición; esta firma genérica es una detección proactiva de una amplia variedad de archivos que utilizan técnicas sospechosas para evadir la detección de antivirus. La mayoría de los archivos detectados por esta firma provienen de la instalación de paquetes adware como el Virtumonde. Además, incluye a un grupo selecto de malware orientados a ofuscar códigos.

En el quinto lugar aparece el Win32/Adware.Virtumonde.FP con el 2.24% de las detecciones. Durante su ejecución, despliega ventanas emergentes con diferentes tipos de publicidad. Con el 1.71% del total el Win32/Adware.Ezula toma la sexta posición, se instala en forma silenciosa y no proporciona información al usuario acerca de lo que podría estar instalando en el sistema. Además descarga y ejecuta software adicional, y esporádicamente exhibe publicidades cuando el usuario navega en Internet.

El Win32/TrojanDownloader.Ani.Gen baja a la séptima posición con el 1.25% del total de detecciones. En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/PSW.Agent.NDP, el Win32/TrojanDropper.Agent.DGO y el Win32/PSW.OnLineGames.KDP; asumiendo casi el 4% del total.

Durante este mes se masificó la propagación de malware a través de dispositivos externos mientras que, además, crece la tendencia de la detección de diversos tipos de adware junto con un alto nivel de propagación de códigos maliciosos secuestradores de contraseńas entre las principales amenazas informáticas.

Dichas amenazas pueden cubrirse únicamente con una capacitación continua por parte del usuario, que debe enfocarse en reconocer y ahuyentar este tipo de engańos, a la vez que se cuenta con un software adecuado de seguridad informática, que tenga las capacidades necesarias de detección proactiva.