El Win32/PSW.Agent.NDP ocupa la primera posición del ranking de detecciones de octubre generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.

ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

El PSW.Agent.NDP obtuvo el 6,68 por ciento de las detecciones totales y es un troyano ladrón de claves orientado a la obtención de usuarios y contraseñas en diversos y populares juegos en línea, como es el caso de World of Warcraft.

El incremento en el índice de propagación de este malware da cuenta del trabajo de los creadores de malware para conseguir usuarios y contraseñas de servicios comerciales y bancarios mediante la captura de usuarios y contraseñas obtenidos inicialmente por la suplantación de identidad en juegos en línea.

El segundo lugar es ocupado por el Win32/Obfuscated.A1. Esta detección es una firma que incluye a un grupo selecto de malware orientados a ofuzcar códigos. El incremento en su detección dio como resultado que en quince días el Win32/Obfuscated.A1 alcanzara el 6,11 por ciento del total.

La tercera posición es asumida por el INF/Autorun con casi 4,18 por ciento. Este tipo de código malicioso es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

En el cuarto lugar continúa el Win32/Adware.Virtumonde con el 2,89 por ciento del total de detecciones y es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados.

En la quinta posición se encuentra el Win32/Obfuscated.A1.Gen con el 1,74 por ciento y es una detección genérica del Win32/Obfuscated.A1 creada para detectar todas las nuevas variantes de los códigos maliciosos de este tipo.

Tras nueve meses de estar entre los tres primeros lugares del podio, el Win32/TrojanDownloader.Ani.Gen desciende al sexto lugar con el 1,66 por ciento del total. Esta amenaza aprovecha una vulnerabilidad (ya corregida por Microsoft) en los archivos .ANI (aquellos que brindan la posibilidad de contar con cursores e íconos animados en Windows) para descargar otros códigos maliciosos como troyanos, gusanos o ladrones de contraseñas.

En el séptimo lugar se mantiene el Win32/Agent con el 1,47 por ciento de las detecciones y es la detección genérica de la familia de troyanos Agent.

En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/Adware.Ezula, el Win32/AutoRun.CH y el Win32/VB; sumando el cuatro por ciento del total.

Mes a mes, se observa un incremento en la diversidad de amenazas informáticas que da cuenta del ingenio de los creadores de malware para viabilizar nuevas técnicas de propagación. Es por ello indispensable la educación y capacitación del usuario para reconocer y evitar este tipo de engaños que, en su gran mayoría, apuntan al robo de identidad, dinero o estafa por parte de creadores de malware que utilizan la Ingeniería Social como principal técnica de propagación.

Asimismo, es de vital importancia que el usuario cuente con software de seguridad informática con capacidades de protección proactiva como la que proveen ESET NOD32 y ESET Smart Security, la nueva solución unificada que incorpora a ESET NOD32 funcionalidades antispam y firewall personal.

La conjunción de la educación con software de detección proactiva permitirá al usuario contar con una mejor y más efectiva seguridad contra las últimas y más variadas amenazas informáticas.

Para ampliar el conocimiento respecto de temas relacionados con la seguridad de la información, se puede acceder a la Plataforma Educativa de ESET Latinoamérica desde el siguiente enlace: http://edu.eset-la.com

“El robo de usuarios y contraseñas en cualquier servicio de Internet puede derivar en una suplantación de identidad mucho más grave, ya que el creador del malware consigue información personal y privada, y eso significa el inicio de una cadena de ataques contra esa persona”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

“Desde hace dos meses, el malware de mayor detección según nuestras estadísticas tiene como objetivo el robo de usuarios y contraseñas en juegos en línea, algo que quizá puede parecer no tan grave, pero si por ejemplo, los usuarios y contraseñas se repiten en un correo electrónico o en una cuenta bancaria se tiene acceso muy sencillo tanto a la información privada de un correo como al dinero de una cuenta bancaria”, concluyó Borghello.

FUENTE