McAfee Avert analiza las amenazas y tendencias de Internet McAfee Avert analiza las amenazas y tendencias de Internet
    Un informe indica que las empresas han sido las más afectadas por bots, adware y vulnerabilidades, mientras que los consumidores han sido afectados por adware y exploits que aprovechan las vulnerabilidades.

    McAfee expuso las 10 principales amenazas maliciosas que AVERT (el Equipo de respuesta de emergencia antivirus y de vulnerabilidades de la compañía), ha establecido que afectan a usuarios empresariales y domésticos en todo el mundo en el año 2004. McAfee AVERT informa que los bots y los envíos masivos de correo electrónico siguen siendo el método predominante mediante el cual los escritores de virus afectan a las empresas, considerando que los exploits y el adware representan más del 60% de las amenazas maliciosas rastreadas, afectando significativamente a usuarios de consumo y domésticos.

    En base a los informes, McAfee AVERT anticipa que el adware y el contenido no deseado, transmitidos a través del correo electrónico y de la Web, seguirán aumentando en 2005, con programas cada vez más complejos. Las amenazas se combinarán con contenidos como spam y phishing durante el transcurso del año. Se prevé que las tretas exitosas de phishing continuarán aumentando a lo largo de 2005 debido a una falta general de conocimiento por parte del consumidor. Además aumentará el número de exploits que atacan las vulnerabilidades descubiertas, a medida que se descubran y revelen nuevas vulnerabilidades. Estas evaluaciones se basan en las conclusiones de AVERT de que los programas actuales están evolucionando con rapidez y que en algún punto podrían reemplazar a los envíos masivos de correo electrónico, que han sido la amenaza dominante en los últimos seis años.

    Los ataques con virus de computadora que obtienen una evaluación de riesgo medio o superior han aumentado de manera espectacular en 2004, si se les compara con 2003. McAfee AVERT ha evaluado 46 amenazas como de riesgo medio o superior, en comparación con el total de 20 amenazas que alcanzaron ese mismo nivel de riesgo en 2003. La mayoría de estos ataques se debieron a la guerra Netsky - Bagle que consumió la mayor parte del primer trimestre de 2004. En el primer semestre de 2004 se descubrieron a diario 50 nuevos virus de computadora (con diversas evaluaciones de riesgo). Y hacia fines de 2004, se agregó a la creciente base de datos de amenazas de AVERT, una forma de detección para 17.000 nuevas amenazas de malware.

    Las 10 principales amenazas en 2004 se encuentran en una de las siguientes áreas clave: amenazas de spyware/adware, amenazas de virus transportados por correo electrónico y amenazas de malware entregado mediante spam. A continuación, se enumeran en orden alfabético las principales amenazas de 2004:

    • Adware-180
    • Adware-Gator
    • Exploit-ByteVerify
    • Exploit-MhtRedir
    • JS/Noclose
    • W32/Bagle
    • W32/Mydoom
    • W32/Mydoom
    • W32/Sasser
    • W32/Sdbot (familia que incluye a sdbot, gaobot, polybot, spybot)

    McAfee AVERT continúa extendiendo sus análisis e informes de vulnerabilidades y exploits en 2004. McAfee AVERT informa que las amenazas que utilizan sistemas vulnerables ascendieron en 2004 a más de 380, superando aproximadamente en un 50% los totales de 2003. El servicio en línea VirusScan de McAfee informó más de 2 millones de detecciones para diversos tipos de exploits que se encontraron en máquinas administradas por el programa. McAfee AVERT cree que este número aumentará, debido a que continúa el interés de los hackers por aprovechar sistemas de consumo que aún no tienen parches. Las vulnerabilidades descubiertas en 2004 ascendieron a más de 2.800, lo que representa una disminución del 25% con respecto a 2003. Aunque las compañías de seguridad se están volviendo expertas en reconocer y reparar estas vulnerabilidades, junto con los fabricantes que proporcionan con mayor rapidez actualizaciones de parches, los hackers se están volviendo más rápidos en producir exploits, haciendo esfuerzos por lanzar un gran ataque de día cero.

    "En 2004, el aumento en virus, gusanos, phishing, adware y explotación de vulnerabilidades ha superado lo que se observó en 2003," expresó Vincent Gullotto, vicepresidente de McAfee AVERT. “Aunque observamos una disminución continuada (año tras año) del 5% en la tasa de producción de virus de 2000 a 2003, hemos visto un aumento en 2004 que se puede atribuir en parte a la guerra entre los autores de Bagle y Netsky, así como a una falta general de conocimiento respecto al adware y otros programas semejantes”.

    Los bots siguen ascendiendo: Un “BOT” es un programa automatizado que responde a comandos de otra fuente (robot). Los investigadores de McAfee estiman que existen más de 7.000 bots en la actualidad. Están aumentando a un ritmo de aproximadamente 150 a 200 por semana. Algunos bots son menos invasores que otros. Sin embargo, McAfee ha notado una reciente tendencia hacia los bots que descargan adware en el sistema de un usuario. Estos programas también tienen la capacidad de propagarse rápidamente en el sistema comprometido. Como cualquier amenaza de seguridad en evolución, los escritores de estos programas intrusos continúan desarrollando nuevas variantes que se propagan en sistemas que no tienen protección proactiva contra desbordes de memoria intermedia. Se está haciendo indispensable una protección genérica proactiva.

    Las amenazas de spyware/adware se vuelven una creciente preocupación: El adware actual se categoriza con frecuencia como spyware de vigilancia, es decir, programas que se dejan caer en el sistema de un usuario y se instalan sin su conocimiento. Además, el spam codificado con capacidades de exploit para instalar spyware se ha vuelto un problema creciente entre los consumidores. En promedio, en cada máquina se puede encontrar por lo menos 13 componentes de adware. Los consumidores resultan más afectados por amenazas de spyware/adware y menos por amenazas transportadas por el correo electrónico, porque la mayoría de los consumidores utilizan Proveedores de servicio de Internet que examinan y limpian en forma proactiva los virus de correo electrónico antes de entregarlos al consumidor.

    El phishing y el robo de identidad son una creciente preocupación: El phishing se volvió una importante preocupación en 2004 y amenazó a usuarios empresariales y de consumo en todo el mundo. No muestra señales de reducir el paso. El phishing es la distribución de mensajes de correo electrónico que tienen direcciones de retorno, vínculos y arte gráfico que dan a los correos electrónicos la apariencia de provenir de una fuente legítima pero que en realidad son un esfuerzo por obtener información financiera privada, como contraseñas y Números de identificación personal (PIN). Según el Grupo de trabajo anti-phishing, una asociación industrial a la que McAfee se integró recientemente para ayudar en la lucha contra el robo de identidad y el fraude, en enero de 2004 se informaron 176 nuevos ataques únicos de phishing . En junio de 2004, ese número había escalado abruptamente a 1.422 ataques únicos de phishing informados y ahora ha subido a 1.518 durante el último mes informado de noviembre.