Las llaves USB fueron la principal puerta de entrada de malware en 2009

El último informe sobre seguridad de Symantec confirma que las infecciones de código malicioso no han dejado de crecer. Una de las principales causas de este aumento es la fuerte popularidad que han experimentado las memorias USB, responsables de un 67% de los ataques en la región de EMEA

Las llaves USB fueron la principal puerta de entrada de malware en 2009

20 abril 2010

El último informe sobre seguridad de Symantec confirma que las infecciones de código malicioso no han dejado de crecer. Una de las principales causas de este aumento es la fuerte popularidad que han experimentado las memorias USB, responsables de un 67% de los ataques en la región de EMEA.

El informe de Symantec, que resume los resultados de los análisis efectuados durante el año 2009 en 120 millones de sistemas y dos millones de cuentas de correo «señuelo», demuestra que los cibercriminales cada vez se asemejan más a los contrabandistas internacionales, llegando a trasladar del «mundillo de las drogas» una figura tan representativa como es la «cibermula».

Las «cibermulas», que tienen la misión de trasladar bienes comprados de forma fraudulenta (gracias a los datos robados a internautas) a través de la Red, no tienen porque ser gente sin escrupulos, pueden ser personas ingenuas engañadas con ofertas de trabajo que responden al perfil de «gane dinero trabajando desde casa». Este sistema es altamente perjudicial para el usuario, ya que lo primero que exigen estos cibercriminales es un gasto de instalación y un envío de dinero bajo la falsa promesa de recuperar la inversión efectuada con creces.

Es importante recordar que el principal objetivo de los ciberdelincuentes es el robo de información confindencial, causa fundamental del importante aumento de infecciones de código malicioso en 2009 (España, con un 7% del total se sitúa quinta en el ranking de la región EMEA, liderado por Alemania y Reino Unido). Aunque la forma tradicional de conseguir estos datos, mediante troyanos o amenazas de puerta trasera, sigue existiendo, en el año 2009 se han destapado definitivamente los archivos ejecutables compartidos a través de memorias USB y los archivos adjuntos enviados por correo electrónico.

Otra causa clave en la pérdida de información es la vulnerabilidad de los navegadores, en una época que se caracteriza por la imparable progresión de las transacciones en la Red o el comercio electrónico, los ataques a los browsers son indiscriminados (este año Europa ha superado a Asia en recepción de estos ataques, que se originan en la India, Egipto y Brasil, principalmente). Firefox es el navegador más atacado, aunque por contra suele solucionar estos agujeros de seguridad en el mismo día que se produce la amenaza. Chrome y Safari, por su parte, son los browsers que más tardan en solucionar estos problemas, llegando en algunas ocasiones a tardar 145 días en colocar un parche.

De todas maneras, es realmente complicado que los desarrolladores generen todos los parches necesarios, desde Symantec no dudan en afirmar que «crear parches al mismo ritmo que aparecen las amenazas es una locura». Por lo tanto, seguir una serie consejos es el mejor modo de defenderse de estos ataques, por poner un ejemplo no conviene activar las opciones de autocompletar o recordar contraseña al navegar por Internet.