PandaLabs, el laboratorio de Panda Security, ha hecho público el informe anual de seguridad en el que destaca la detección de 35.000 ejemplares de malware cada día, 22.000 de los cuales eran nuevas infecciones. A final de año, el número de amenazas detectadas por Panda superó los 15 millones, triplicando la previsión inicial de la compañía. Tal avalancha de códigos maliciosos provocó que ya en agosto del pasado año PandaLabs hubiera detectado tanto malware como en sus 17 años de historia. El 99% de las amenazas fueron detectadas automáticamente por la Inteligencia Colectiva, la innovadora tecnología de Panda Security que permite detectar y analizar malware desde la nube. La mayoría del nuevo malware, un 67,7%, fue de tipo troyano, es decir, estaba diseñado para el robo de datos confidenciales como números de cuentas bancarias, o contraseñas.
“La sensación que tienen los usuarios Nuevo malware aparecido en 2008 actualmente es de seguridad y, por eso, en muchas ocasiones, no utilizan las medidas apropiadas para proteger sus ordenadores. Lo cierto es que hay más malware que nunca y que esa sensación de seguridad sólo favorece a los ciberdelincuentes, que pueden infectar más ordenadores sin ser descubiertos”, explica Luis Corrons, director técnico de PandaLabs.
Los troyanos, con un 70,1% del total, fueron el tipo de malware que más ordenadores infectó durante el año, seguido del adware (19,9%) y de los gusanos (4,22%). Esto supone, pues, que más del 94% del malware encontrado en los ordenadores de los usuarios correspondía a estas tres categorías. Respecto a las amenazas que más han crecido en 2008, el informe anual de PandaLabs destaca el peligro de los falsos antivirus, un tipo especial de adware que hace creer al usuario que está infectado con decenas de ejemplares de malware para, a continuación, ofrecerle una versión de pago de un falso antivirus que supuestamente elimina esas infecciones. Los precios de los falsos antivirus giran en torno a los 50 euros y, según las estimaciones de PandaLabs, podrían estar generando unas ganancias a los ciberdelincuentes de unos 10 millones de euros mensuales.
Troyanos bancarios: La amenaza continúa
Los troyanos bancarios han conformado una de las principales amenazas durante 2008. Se trata de un tipo de troyano cuyo objetivo es conseguir datos bancarios de los usuarios afectados y, así, robarles su dinero. Normalmente, estos troyanos permanecen residentes en la memoria del ordenador y sólo se activan cuando el usuario accede a la página web de ciertas entidades bancarias. Para ello, los troyanos cuentan con una lista de bancos cuyas contraseñas robar. “Para los ciberdelincuentes es relativamente sencillo obtener programas maliciosos, ya que existe todo un mercado de venta de troyanos diseñados a la carta y de los denominados kits bancarios, que permiten no solo crear troyanos con múltiples funcionalidades sino controlarlos y enviarles nuevas instrucciones para realizar otro tipo de ataques”, explica Luis Corrons.
Entre los principales tipos de troyanos bancarios, PandaLabs distingue:
1) Troyanos bancarios brasileños (Banbra, Bancos): troyanos diseñados principalmente para robar contraseñas de entidades bancarias brasileñas y portuguesas, aunque también es posible encontrar entidades españolas en variantes de la familia bancos. Suelen enviar la información obtenida a través de correo electrónico o por FTP.
2) Troyanos bancarios rusos 1.0 (Cimuz, Goldun…): troyanos cada vez menos utilizados, ya que su detección se ha vuelto más sencilla. Aún así, se continúan observando muchas variantes en circulación.
3) Troyanos bancarios rusos 2.0 (Sinowal, Torpig, Bankolimb): Creados para sustituir a los anteriores, se trata de códigos maliciosos que cambian y se actualizan constantemente, lo que dificulta su detección. Todos ellos tienen una forma común de funcionamiento: la lista de entidades que monitorizan para robar las credenciales la obtienen de un fichero de configuración, que puede estar bien junto al troyano o en un servidor aparte controlado por el ciberdelincuente, de tal forma que no es necesario modificar el troyano para añadir una nueva entidad.
El informe anual de PandaLabs recoge, además, información sobre la situación actual del spam, sobre las vulnerabilidades más importantes del año 2008 y sobre las tendencias en el campo del malware de cara a 2009.