En 2008 se crearon 22.000 ejemplares nuevos de malware cada día

- En los primeros 8 meses de 2008, PandaLabs, el laboratorio de Panda Security, ya había detectado más ejemplares de malware que en todos los años de vida de Panda

- Los troyanos han sido el tipo de malware que más infecciones ha causado en 2008

- Los falsos antivirus han sido una de las nuevas amenazas que más ha crecido durante el último año

- Puede descargar el informe anual de PandaLabs aquí http://www.pandasecurity.com/spain/homeusers/security-info/tools/reports.htm

Durante al año 2008 PandaLabs, el laboratorio de Panda Security, detectó cada día, de media, 35.000 ejemplares de malware, 22.000 de los cuales eran nuevas infecciones. A final de año el número de amenazas detectadas por Panda superó los 15 millones. Esta cifra sobrepasó la previsión inicial de la compañía que era de cinco millones. Tal avalancha de códigos maliciosos provocó que en Agosto del pasado año PandaLabs hubiera detectado ya tanto malware como en sus 17 años de historia juntos. El 99% de esas amenazas fueron detectadas automáticamente por la Inteligencia Colectiva, la innovadora tecnología de Panda Security que permite detectar y analizar malware desde la nube.

La mayoría de ese nuevo malware, un 67,7%, era de tipo troyano, es decir, estaba diseñado para el robo de datos confidenciales como números de cuentas bancarias, contraseñas, etc. Puede ver una gráfica con las estadísticas sobre nuevo malware aquí http://www.flickr.com/photos/panda_security/3178618671/

“La sensación de los usuarios es de seguridad y por eso, en muchas ocasiones, no utilizan medidas de seguridad o no utilizan todas las que debieran. Lo cierto es que hay más malware que nunca y que esa sensación de seguridad sólo favorece a los ciberdelincuentes que pueden infectar más ordenadores sin ser descubiertos”, explica Luis Corrons, director técnico de PandaLabs.

Los troyanos, con un 70,1% del total, fueron el tipo de malware que más ordenadores infectó, seguido del adware (19,9%) y de los gusanos (4,22%). Esto supone, pues, que más del 94% del malware encontrado en los ordenadores de los usuarios era de alguna de estas tres categorías.

Respecto a las amenazas que más han crecido en 2008, el informe anual de PandaLabs destaca el papel de los falsos antivirus. Éste es un tipo especial de adware que hace creer al usuario que está infectado con decenas de ejemplares de malware para, a continuación, ofrecerles una versión de pago de un falso antivirus que supuestamente elimina esas infecciones. Los precios de esos falsos antivirus están en torno a los 50 euros y según las estimaciones de PandaLabs podrían estar generando unas ganancias a los ciberdelincuentes de unos 10 millones de euros mensuales.

Troyanos bancarios: La amenaza continúa

Los troyanos bancarios fueron una de las principales amenazas durante 2008. Se trata de un tipo de troyanos cuyo objetivo es conseguir datos bancarios de los usuarios afectados y, así, robarles su dinero.

Normalmente, estos troyanos se quedan residentes en memoria y solo se activan cuando el usuario accede a la página web de ciertas entidades bancarias. Para ello, los troyanos cuentan con una lista de bancos a los que atacar.

“Para los ciberdelincuentes es relativamente sencillo obtener estos programas maliciosos, ya que existe todo un mercado de venta de troyanos diseñados a la carta y de los denominados kits bancarios, que permiten no solo crear troyanos con múltiples funcionalidades sino controlarlos y enviarles nuevas instrucciones”, explica Luis Corrons.

Entre las principales tipos de troyanos bancarios PandaLabs distingue:

1) Troyanos bancarios brasileños (Banbra, Bancos): Estos troyanos están diseñados principalmente para robar contraseñas de entidades bancarias brasileñas y portuguesas, aunque también es posible encontrar entidades españolas en variantes de la familia Bancos. Suelen enviar la información obtenida a través de correo electrónico o por FTP.

2) Troyanos bancarios rusos 1.0 (Cimuz, Goldun…): Este tipo de troyanos es cada vez menos utilizado, ya que su detección se ha vuelto más sencilla. Aún así, se continúan viendo muchas variantes en circulación.

3) Troyanos bancarios rusos 2.0 (Sinowal, Torpig, Bankolimb): Creados para sustituir a los anteriores, se trata de códigos maliciosos que cambian y se actualizan constantemente, lo que dificulta su detección. Todos ellos tienen una forma común de funcionamiento: la lista de entidades a monitorizar para robar las credenciales la obtienen de un fichero de configuración, que puede estar bien junto al troyano o en un servidor a parte controlado por el ciberdelincuente, de tal forma que no tienen que modificar el troyano para añadir una nueva entidad.

El informe anual de PandaLabs recoge, además, información sobre la situación actual del spam, sobre las vulnerabilidades más importantes del año 2008 y sobre las tendencias en el campo del malware de cara a 2009.

Puede descargar el informe anual de PandaLabs aquí http://www.pandasecurity.com/spain/homeusers/security-info/tools/reports.htm