Las vulnerabilidades en los navegadores, principal vía de propagación de malware


Durante el mes de octubre se ha generalizado el uso de una metodología de ataque conocida como ‘clickjacking’. Con ella, el atacante aprovecha un agujero de seguridad en los navegadores web para redirigir al usuario a una dirección, que descargar automáticamente cualquier tipo de malware, o bien a sitios maliciosos con el fin de robar datos sensibles de la víctima como usuarios y contraseñas de servicios personales y/o financieros, informa la compañía especializada en seguridad informática Eset

Ante este peligro, afirmó Fernando de la Cuadra, director de Educación de Ontinet.com, comentó que «los ciberdelincuentes buscan con insistencia nuevos sistemas para engañar y estafar al usuario desprotegido, y no siempre actúan a través de la falsificación de un correo electrónico de un supuesto banco para robar los datos del usuario», y añadió que «no cabe duda de que cada vez es más necesario disponer de un sistema de protección con sistemas avanzados de detección de amenazas». De la Cuadra concluyó que «si los delincuentes avanzan, los usuarios deben instalar soluciones más avanzadas».

Por otra parte, la ingeniería social sigue siendo otra de las técnicas más utilizadas por los códigos maliciosos de la actualidad para infectar equipos.

Ranking de propagación de malware de ESET en octubre

En la primera posición del ranking se mantiene Win32/PSW.OnlineGames, con el 11,3% del total, lo que demuestra que los usuarios de juegos en línea siguen siendo objetivo principal de los creadores de malware.

En segundo lugar aparece INF/Autorun, con casi el 6,54% de las detecciones del mes. Se trata de un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

Muy por debajo, en tercera posición está Win32/Toolbar.MywebSearch con el 2,79%. Es una aplicación potencialmente no deseada, cuyo fin es monitorizar al usuario mientras navega por Internet. Casi a la par, con el 2,76%, Win32/Pacex.Gen asciende a la cuarta posición. Se trata de un grupo de archivos maliciosos que utiliza como método de ocultación el mismo que comparten la mayoría de los troyanos secuestradores de contraseñas.

El quinto lugar es para WMA/TrojanDownloader.Wimad.N. Con el 1,87% de las detecciones, esta amenaza se dirige a los archivos de Windows Media y redirecciona al buscador a diversas URL maliciosas que descargan distintos tipos de adware en el equipo del usuario.

Para Fernando de la Cuadra, «la situación no parece mejorar, es más, cuando un código malicioso baja en el ranking, otro se pone en su lugar, por lo que los internautas tienen que localizar las mejores soluciones para protegerse buscando en los sitios de los expertos, las más premiadas por los realmente conocedores de la seguridad antivirus y no por aficionados». Como sitio de referencia destacó a VirusBulletin, que «ofrece las mejores garantías a la hora de certificar un producto de seguridad».

[tags]ESET,Virus[/tags]