Los cibercriminales saben sobrevivir
Symantec Corp. ha anunciado la publicación de su informe MessageLabs Intelligence de 2009. El informe anual describe como los cibercriminales han mejorado sus habilidades de supervivencia, y aumentado su volumen y variedad de ataque en 2009.
El informe destaca la turbulenta actividad de spam durante todo el año, con unos niveles medios que alcanzan el 87,7%, pero con subidas y bajadas del 90,4% en el mes de mayo y del 73,3% en febrero. Con una media del 83,4% de los 107 billones de mensajes de spam distribuidos globalmente, el cierre de botnets, como McColo a finales de 2008 y Real Host en agosto de 2009 parece haber hecho a los botnets re-evaluar y mejorar su estrategia de backup, permitiendo la recuperación en unas horas, en lugar de llevar semanas o meses. Se prevé que en 2010 los botnets serán autónomos e inteligentes y dispondrán de auto-codificación incorporada para coordinar y ampliar su propia supervivencia.
Las botnets han seguido dominando el panorama de la seguridad cibernética en 2009, con los diez principales botnets, incluyendo Cutwail, Rustock y Mega-D, controlando al menos cinco millones de ordenadores. Cutwail fue una fuerza dominante a través de spam y malware en 2009, responsable del 29% de todo el spam y 8.500 millones de mensajes entre abril y noviembre de 2009. Además, de utilizar su potencia para enviar e-mails con el troyano Bredolab disfrazado como un archivo ZIP. Este troyano fue una de las principales amenazas de 2009, diseñado para dar al remitente el control completo del equipo de destino y poder ser utilizado para desplegar otras redes bot, malware, adware o spyware en el equipo de la víctima. El porcentaje de spam distribuido por el troyano Bredolab aumentó de manera constante a finales de 2009 y alcanzó su nivel más alto en octubre de 2009, cuando se estimó que aproximadamente 3,6 millones de correos electrónicos estaban en circulación.
La mayor amenaza de seguridad de este año ha sido el gusano Conficker/Downadup, que permite a sus creadores instalar software de forma remota en las máquinas infectadas. El gusano Conficker se originó a finales de 2008, pero el 1 de abril de 2009 se le añadió una actualización para malware, una funcionalidad adicional que lo mejoraba evitando su detección. Conficker es un gusano especialmente preocupante, puesto que todavía se desconoce como los ordenadores infectados podrían ser utilizados. Según Conficker Working Group, un grupo que ha contribuido a reducir al mínimo el papel que este malware podría haber jugado en 2009, este gusano infectó a más de seis millones de ordenadores.
En el primer semestre de 2009, la crisis de crédito generó nuevas formas de ataque y spam relacionadas con la financiación y los delincuentes trataron de aprovecharse de la incertidumbre generada en torno a la recesión económica mundial. En febrero, el spam que contenía vínculos a algunos de los motores de búsqueda más conocidos proporcionó la mayor parte del spam relacionado con la recesión. En 2009, el 90,6% del spam contenía una URL, que durante la segunda mitad del año se convirtieron en su mayoría en URLs acortadas en cadenas de spam, ayudando a ocultar el verdadero sitio web que el usuario estaría visitando y haciendo así más difícil la lucha de los tradicionales filtros anti spam. Las URL acortadas se han utilizado con frecuencia en las redes sociales, microsites y blogs, y es muy popular entre los delincuentes en línea debido a las relaciones de confianza inherente que existe entre los usuarios de estos sitios.
Aparte de la crisis global de crédito, también otros acontecimientos mundiales, fiestas y noticias de actualidad han contribuido a muchos temas de spam durante el 2009, por ejemplo, el Día de San Valentín, la pandemia de la gripe H1N1 y las muertes de celebridades como el cantante Michael Jackson y el actor Patrick Swayze. Los creadores de malware y hasta 419 tipos de campañas de fraude se aprovecharon en el acto. Como ejemplo, la muerte de Michael Jackson, fue utilizada por un troyano en un banco brasileño que distribuía hipervínculos maliciosos pocos días después a su muerte.
Las botnets han seguido dominando el panorama de la seguridad cibernética en 2009, con los diez principales botnets, incluyendo Cutwail, Rustock y Mega-D, controlando al menos cinco millones de ordenadores. Cutwail fue una fuerza dominante a través de spam y malware en 2009, responsable del 29% de todo el spam y 8.500 millones de mensajes entre abril y noviembre de 2009. Además, de utilizar su potencia para enviar e-mails con el troyano Bredolab disfrazado como un archivo ZIP. Este troyano fue una de las principales amenazas de 2009, diseñado para dar al remitente el control completo del equipo de destino y poder ser utilizado para desplegar otras redes bot, malware, adware o spyware en el equipo de la víctima. El porcentaje de spam distribuido por el troyano Bredolab aumentó de manera constante a finales de 2009 y alcanzó su nivel más alto en octubre de 2009, cuando se estimó que aproximadamente 3,6 millones de correos electrónicos estaban en circulación.
La mayor amenaza de seguridad de este año ha sido el gusano Conficker/Downadup, que permite a sus creadores instalar software de forma remota en las máquinas infectadas. El gusano Conficker se originó a finales de 2008, pero el 1 de abril de 2009 se le añadió una actualización para malware, una funcionalidad adicional que lo mejoraba evitando su detección. Conficker es un gusano especialmente preocupante, puesto que todavía se desconoce como los ordenadores infectados podrían ser utilizados. Según Conficker Working Group, un grupo que ha contribuido a reducir al mínimo el papel que este malware podría haber jugado en 2009, este gusano infectó a más de seis millones de ordenadores.
En el primer semestre de 2009, la crisis de crédito generó nuevas formas de ataque y spam relacionadas con la financiación y los delincuentes trataron de aprovecharse de la incertidumbre generada en torno a la recesión económica mundial. En febrero, el spam que contenía vínculos a algunos de los motores de búsqueda más conocidos proporcionó la mayor parte del spam relacionado con la recesión. En 2009, el 90,6% del spam contenía una URL, que durante la segunda mitad del año se convirtieron en su mayoría en URLs acortadas en cadenas de spam, ayudando a ocultar el verdadero sitio web que el usuario estaría visitando y haciendo así más difícil la lucha de los tradicionales filtros anti spam. Las URL acortadas se han utilizado con frecuencia en las redes sociales, microsites y blogs, y es muy popular entre los delincuentes en línea debido a las relaciones de confianza inherente que existe entre los usuarios de estos sitios.
Aparte de la crisis global de crédito, también otros acontecimientos mundiales, fiestas y noticias de actualidad han contribuido a muchos temas de spam durante el 2009, por ejemplo, el Día de San Valentín, la pandemia de la gripe H1N1 y las muertes de celebridades como el cantante Michael Jackson y el actor Patrick Swayze. Los creadores de malware y hasta 419 tipos de campañas de fraude se aprovecharon en el acto. Como ejemplo, la muerte de Michael Jackson, fue utilizada por un troyano en un banco brasileño que distribuía hipervínculos maliciosos pocos días después a su muerte.
