Abril 19, 2011

USB el principal medio de infección en América Latina

Un tercio de los programas de código malicioso más proliferados en América Latina , durante el primer trimestre de 2011, fueron las amenazas del “día 0”, siendo los dispositivos USB el principal medio de infecciones, reveló la firma de seguridad Kaspersky.





De acuerdo con los datos obtenidos a través del Kaspersky Security Network durante enero, febrero y marzo del 2011, en la cima siguen las amenazas antiguas que circulan “in-the-wild” desde hace más de dos años (el gusano Kido). Asimismo, destacan los virus Sality, Autoit, VBNA y Virut que son propagados a través de dispositivos USB.

Otra de las amenazas importantes detectada fue la llamada HackTool.Win32.Kiser.zv, que es un crack que permite resetear el tiempo de prueba de los productos de Kaspersky. Esto significa que los índices de la piratería en la región son aún muy altos.

Entre otras amenazas se podría mencionar la presencia de los Anti-virus falsos (Rogue o Fake AV) y también troyanos del tipo Downloader que generalmente van acompañados de troyanos del tipo Banker que roban información bancaria de las víctimas y luego su dinero.

Por otro lado, el estudio revela que Brasil, México, Venezuela y Colombia son los cuatro países con el mayor número de ataques registrados en la región, con 34%, 30%, 6% y 6%, respectivamente. Estas cifras, las asocia la firma de seguridad con los índices del crecimiento del crimen cibernético.

Cabe señalar que el 43% de todos los incidentes está relacionado con los ataques desde los servidores web. Al respecto Kaspersky encontró que en los servidores web de Brasil se aloja el 41.76% de los programas de código malicioso; Panamá, 21.59%; Argentina, 15.53%; Costa Rica, 15.35%; Colombia, 2.08%; Chile, 1.67%; México, 1.30%; Venezuela, 0.42%, por mencionar algunos.

La vulnerabilidad más común y número uno encontrada en las máquinas de la región es 41340 (clasificación de acuerdo a Secunia) que pertenece a Adobe Reader. Los criminales pueden explotarla y obtener acceso al sistema de forma remota. Lo interesante es que esta vulnerabilidad fue descubierta en septiembre del 2010 y, sin embargo, al pasar seis meses muchos usuarios aún no han instalado parches correspondientes.

En el segundo lugar se encuentra la vulnerabilidad 41917 que pertenece a la aplicación Adobe Flash Player. Igualmente la vulnerabilidad fue descubierta en octubre del 2010 y aún hay muchos usuarios que no han tomados medidas necesarias para cubrirla. Al explotar esta vulnerabilidad, criminales podrían de forma remota obtener acceso al sistema, información confidencial y a la vez pasar sin ser detectados por los propios mecanismos de seguridad del sistema operativo.

En el tercer lugar se encuentra la vulnerabilidad 43262 que corresponde a Sun Java y que permite que criminales comprometan el sistema traspasando la seguridad, generen ataques de denegación de servicio hacia la máquina comprometida y además brinden acceso no autorizado a la información confidencial del usuario.



.