De dicho informe cabe destacar la reducción de ataques durante 2009 respecto al año 2008, aunque dichos ataques han sido más sofisticados y por ello han generado un mayor impacto y repercusión que en 2008.

Al respecto de los puntos importantes tratados en el informe, ofrecemos un pequeño resumen a continuación:

• Podemos ver que Estados Unidos continúa ocupando el puesto número uno del ranking respecto a procedencia de los ataques.

• Los ataques cibernéticos coordinados contra objetivos de carácter religioso, político o económico son cada vez más frecuentes. Esto ha provocado que todas las Naciones tomen medidas al respecto.

• El fraude online desciende en España por primera vez en cuatro años, aunque como comentábamos anteriormente, el impacto ahora es mayor.

• Durante el año 2009 se ha reducido el número total de vulnerabilidades detectadas. Las más llamativas son las de los controles ActiveX de Microsoft y archivos PDF de Adobe y Acrobat Reader.

Pueden leer el informe completo aquí.

Alguna de las conclusiones que se pueden obtener de este informe son, que aunque el volumen de ataques es menor, el malware es más sofisticado y produce un mayor impacto. Además, para su propagación se aprovecha de vulnerabilidades, tanto de los sistemas operativos, como de aplicaciones de uso cotidiano como Adobe. Para evitarlo en la medida de lo posible, desde el departamento técnico de Ontinet.com, aconsejamos a los usuarios realizar las actualizaciones pertinentes en el sistema operativo y también en aplicaciones de uso cotidiano, como navegadores de Internet, Adobe, etc.

Departamento técnico de Ontinet.com

La aparición de España como primera en este ranking no nos sorprende a los que seguimos de cerca este tipo de noticias ya que, si bien los usuarios españoles hemos mejorado bastante la seguridad de nuestros sistemas en los últimos años, también es cierto que nuestra presencia en la red de redes ha experimentado un crecimiento exponencial (redes sociales, foros, descargas P2P, etc.).

Si analizamos a fondo estas amenazas observaremos que todo empieza por la infección de un sistema vulnerable sin protección antivirus o con esta mal configurada. Una vez el sistema se encuentra infectado, pasará a formar parte de un botnet que empleará los recursos de esa máquina infectada para enviar spam, códigos maliciosos o ataques a máquinas criticas como son los servidores web.

Es por eso que, si deseamos que los ataques provenientes desde Internet no representen la amenaza que son ahora, debemos empezar por las máquinas que usamos los usuarios para que estas no puedan ser empleadas por los creadores de malware con fines maliciosos. Tal y como se ha venido recomendando, mantener el sistema y los programas que usamos actualizados a la vez que contar con una protección antivirus eficaz es el primer paso para hacer que España abandone ese primer puesto del ranking.

Josep Albors

Hay algunas fuentes que informan de que el código malicioso detrás de esta red de máquinas zombies solo es detectado por unos pocos productos de seguridad mientras que otras fuentes indican que la detección de este código malicioso ha mejorado mucho desde que empezó a ser detectado a finales de 2007.

No es el único caso de una gran botnet detectada últimamente que parece dispuesta a rivalizar con la red Storm (Nuwar según ESET) y es probable que, detrás de ellas, se encuentre un código malicioso muy conocido en forma de gusano que se propaga como adjunto en los mensajes de correo electrónico.

Como hemos dicho anteriormente, resulta difícil medir el tamaño exacto de una botnet y, cuando esta información llega a la prensa no especializada tiende a exagerarse. Normalmente estas redes tiene importantes fluctuaciones de forma periódica originadas por el lapso de tiempo que tardan las casas antivirus en detectar el malware que genera la infección y el tiempo que tardan los creadores de este malware en desarrollar una nueva variante o vector de infección.

Por ejemplo, la ya clásica red Storm (Nuwar) ha realizado un cambio de estrategia recientemente ya usado con anterioridad por otras amenazas como el Zlob y que consiste en engañar al usuario (de nuevo aparece la ingeniería social) para descargar un falso codec de video. Si el usuario pulsa sobre el enlace recibido en el correo que genera este malware descargará un fichero ejecutable con el nombre de StormCodec.exe (detectado por ESET NOD32 como Nuwar.GG).

Este cambio de estrategia demuestra que los creadores de malware están siempre atentos para, cuando ven que un tema ya no funciona, cambiar a otro nuevo que sí lo haga. Asimismo, también demuestra que las formas mas sencillas para engañar a los usuarios e infectar sus sistemas, son también las mas efectivas.

Josep Albors.