Panda Security alerta de un nuevo récord de malware creado para infectar a los usuarios
PandaLabs, el laboratorio de Panda Security, alerta en su último Informe Trimestral relativo al segundo trimestre de 2015 de un nuevo récord histórico en la creación de muestras de malware, cuyo único objetivo es infectar a los usuarios y a las empresas.
Así, solo en el segundo trimestre de 2015 se han creado de media 230.000 nuevas muestras de malware, lo que significa un total de 21 millones de nuevos ejemplares en estos tres meses. Comparado con el mismo periodo del año 2014, donde se registraron 160.000 muestras, supone un aumento de un 43%.
Este gran número de muestras son, en su mayoría, mutaciones de ejemplares de malware ya conocidas. De esta manera, los cibercriminales intentan evitar que los laboratorios de antivirus detecten la infección.
Por tipo de malware, los troyanos siguen siendo, con gran diferencia, el ejemplar de malware más creado (un 71,16%) y son asimismo, la principal fuente de infección, ya que el 76,25% de los usuarios se contagian con troyanos. En este trimestre destaca además la proliferación de los PUP, (programas potencialmente no deseados), y que son el segundo foco de infección con un 14,39%.
Cryptolocker, el temor de las empresas y los usuarios
Entre las principales amenazas que recoge el estudio, destaca la utilización de Cryptocker para infectar tanto a usuarios como a empresas.
En el caso de los usuarios, los cibercriminales han recuperado una vieja técnica utilizada hace 20 años cuando empezaban las primeras infecciones. Se trata de un método en el que usuarios son infectados a través de los macros de los documentos de Office, principalmente de Word. Para lograr llevar a cabo el ataque, los criminales incluyen una imagen difuminada e instan al receptor del documento Word a habilitar los macros para ser vista correctamente. Una vez activada la macro, muestra la imagen sin difuminar, al tiempo que introduce una variante de Cryptolocker en el ordenador.
Las empresas tampoco han podido escapar del temido Cryptolocker y algunas de ellas, como Ryanair, han tenido que reconocer un robo de cinco millones de dólares, que se produjo a través de una transferencia de un banco chino. Otras compañías que han sido víctimas de robo de información han sido la norteamericana CareFirst Blue Cross o la página de contactos online AdultFiendFinder.
“Las empresas están cada vez más en el punto de mira de los hackers, porque pueden robarles información de forma masiva de manera relativamente fácil”, afirma Luis Corrons, Director Técnico de PandaLabs. “A veces es tan sencillo como introducir una variante de Cryptolocker en un documento que recibe un empleado. En el momento en el que lo abre, la seguridad de toda la compañía se ve comprometida”.
En este segundo trimestre, los ataques a través de dispositivos móviles tampoco han sido inmunes a los hackers. En este sentido, uno de los ganchos más utilizados ha sido WhatsApp, que a través de la falsa promesa de una nueva versión llamada WhatsApp Trendy Blue, prometía a los usuarios nuevas opciones de personalización. Sin embargo, lo único que hacía esta versión era suscribir al usuario a un servicio de tarificación especial.
Asimismo, PandaLabs detectó en junio una campaña de phishing dirigida a los desarrolladores de Android que publican sus creaciones en Google Play. El engaño consistía en robar las contraseñas al desarrollador para propagar malware a través de Google Play.
España, por encima de la media en infecciones
El Informe Trimestral de PandaLabs recoge también el ratio de infecciones a nivel mundial, de acuerdo a los ordenadores protegidos por Panda. Las zonas con mayor grado de infección son, con diferencia, Asia y Latinoamérica, que se sitúan por encima de la media (33.21%). El `Top Ten´ de los países más infectados lo lidera China donde casi la mitad de los ordenadores están infectados (47,53%). Le siguen Turquía (43,11%) y Perú (41,97%).
Por el contrario, las zonas geográficas con menos infecciones son Europa y Japón. En concreto, Suecia es donde menos infecciones se producen (21,57%). El segundo y tercer puesto respectivamente lo ocupan Noruega (22,22%) y Japón (23,57%).
En cambio, España, con una media de 36.37% de ordenadores infectados, es uno de los países europeos que se sitúan por encima de la media mundial. Se encuentran también por encima de la media países como Polonia (38.48%), Brasil (38,21%), Eslovenia (38,05%), Colombia (37,86%), entre otros.