Fortinet, compañía especializada en Gestión Unificada de Amenazas (UTM – Unified Threat Management), ha presentado un informe sobre la actividad maliciosa registrada durante el pasado mes de agosto, elaborado a partir de la información recopilada por todos los sistemas multiamenaza FortiGate repartidos por todo el mundo.
De entre las conclusiones de su investigación destaca:
De entre todas ellas destacan las siguientes:
- Más del 89% del volumen de la actividad maliciosa ha tenido lugar en Corea, con Dloader.K!tr, una amenaza que se descarga en ordenadores personales y se encuentra en los primeros puestos de la lista. Dloader.K!tr mostró altas cuotas de actividad en Corea, lo que indica que la distribución de este tipo de campañas ocurren en este país.
- Paralelamente, con un crecimiento de la actividad del 80%, el programa CashOn, instalado mediante barras de herramientas insertadas en una página web coreana, también ha registrado una gran actividad, superando los 750.000 ataques.
- Obscured!Exploit ganó intensidad, entrando por primera vez en la lista del top 10. Su actividad ha crecido un 20% desde julio de 2007, y un 75% desde junio del mismo año.
- Dialer.PZ, que ha formado parte del top 10 de amenazas en los últimos meses, permaneció activa, a pesar de que su volumen haya descendido cerca de un 80% desde que se identificó por primera vez en mayo. Este dialer se ha registrado sobre todo en Méjico y Estados Unidos.
Otra de las tendencias de agosto fue el crecimiento de
webs de servicios engañosos creados para atraer a más usuarios y con el objetivo de que los ingresos de los anuncios online sean superiores. Un site de servicio engañoso es un sitio que realiza robos de identidad, incitando a los usuarios a que faciliten información personal para acceder a servicios online, un servicio que nunca llegarán a tener.
Como ejemplo, un site llamado Scan Messenger incita al usuario a que introduzca su nombre y contraseña de Messenger para poder saber si otros contactos del Messenger lo han bloqueado o lo han borrado de sus listas. El usuario no sólo no recibe esta información, sino que el nombre del usuario resulta reemplazado por la URL de la Web para “promocionarla” entre sus contactos, dirigiéndoles a su vez a la Web. Este método que parece un gusano y dirige el tráfico de la Web ha tenido éxito, teniendo en cuenta que se creó hace tres meses y ya ha sido traducida a 20 idiomas.
