Download Kaspersky Notadeprensa Informe Top Julio
Document related concepts
no text concepts found
Transcript
INFORME TOP 20 JULIO ¿Cómo son las vacaciones de un ciberdelincuente? Roban "millas aéreas" y eligen su destino gratis Detectado un nuevo espía ZitMo para Android capaz de robar el código mTAN, una contraseña que el cliente del banco recibe por SMS y que se utiliza una única vez para realizar transacciones online Madrid, 19 de agosto de 2011 – Kaspersky Lab, líder en el desarrollo de sistemas de protección contra software malicioso, ataques de hackers y spam, ha presentado el Top 20 de programas maliciosos detectados en julio de 2011. Los equipos de usuarios de Kaspersky Lab neutralizaron más de 182 millones de ataques de red y bloquearon alrededor de 75 millones de intentos de infección mediante la web. En comparación con el mes anterior, la situación es la siguiente: Cantidad de detecciones en las diferentes categorías. Datos de KSN El robo de “millas” aéreas El mes pasado los expertos de Kaspersky Lab descubrieron cómo algunos phishers brasileños, aparte de robar datos de cuentas bancarias, empezaban a interesarse por las "millas” que acumulan los clientes en los programas de fidelización de las aerolíneas por sus vuelos. Página 1 Estos ciberdelincuentes canjeaban las millas para obtener vuelos sin coste o cambiar de categoría sus vuelos contratados. También alquilaban coches o reservaban noches de hotel en cualquier parte del mundo de forma gratuita. También se ha detectado un mensaje IRC en el que los ciberdelincuentes ofrecen la posibilidad acceder a una botnet con capacidad para enviar spam a cambio de 60.000 millas. Esta actividad coincide con los pronósticos sobre tendencias en seguridad TI de Kaspersky Lab para 2011, en las que señalaba que los delincuentes no despreciarían ningún tipo de información y robarían cualquier tipo de dato. Android de nuevo en el punto de mira En julio también se detectó un cuarto representante del troyano-espía ZitMo, una variante del troyano ZeuS, que tanto revuelo levantó hace algunos meses. Si antes nos habíamos topado con variaciones de ZitMo que funcionaban en Symbian, Windows Mobile y BlackBerry, esta vez ZitMo venía modificado para lanzar ataques a los dispositivos Android. ZitMo (Trojan-Spy.AndroidOS.Zbot, según la clasificación de Kaspersky Lab) tiene como objetivo robar el código mTAN, una contraseña que el cliente del banco recibe vía SMS y que se utiliza una única vez para realizar transacciones online, de los dispositivos móviles. Este código brinda un segundo nivel de seguridad al usar servicios de banca online. En los smartphones, el programa malicioso lo instala el usuario seducido por el backdoor ZeuS, que le propone instalar una supuesta aplicación de seguridad. En el caso de que el equipo del usuario esté infectado por ZeuS y su móvil por ZitMo, los ciberdelincuentes no solo reciben acceso a la cuenta bancaria del usuario, sino que también pueden interceptar la contraseña desechable enviada por el banco para realizar la transacción. Los delincuentes agregarán módulos móviles a los troyanos-espía que ya estén funcionando en los ordenadores para aumentar las probabilidades de éxito al robar dinero de las cuentas de los usuarios cada vez con mayor frecuencia. Los usuarios, por su parte, deben prestar más atención a los programas que instalan en sus smartphones. Página 2 Distribución del troyano ZitMo en diferentes plataformas. Datos de KSN TOP 20 de programas maliciosos en Internet Posición actual 1 Delta 0 AdWare.Win32.FunWeb.kd 2 1 AdWare.Win32.FunWeb.jp 3 Trojan.JS.Popupper.aw 4 1 Nuevo 5 1 Trojan.HTML.Iframe.dl 6 2 Trojan.JS.Redirector.py 7 6 Nuevo Trojan-Downloader.JS.Agent.gay Trojan.JS.Redirector.qb 10 0 Nuevo 11 Nuevo Trojan-Downloader.Win32.Adload.ajek 12 Nuevo Trojan-Downloader.JS.Iframe.chf 13 Nuevo Hoax.HTML.BroUpdate.af 14 Nuevo Exploit.JS.Pdfka.efl 15 Nuevo Trojan-Downloader.JS.Agent.gdk 16 Nuevo Exploit.JS.CVE-2010-4452.t 17 Hoax.Win32.Screensaver.b 18 3 Nuevo 19 Nuevo AdWare.Win32.Gamevance.hfti 20 Nuevo Trojan-Downloader.JS.Expack.as 8 9 Veredicto Trojan-Downloader.JS.Agent.gcv Hoax.HTML.FraudLoad.a Trojan-Downloader.JS.Agent.gdy AdWare.Win32.Shopper.ds Página 3 TOP 20 de malware detectado en los ordenadores de los usuarios Posición Veredicto actual Delta 1 Net-Worm.Win32.Kido.ir 0 2 0 AdWare.Win32.FunWeb.kd 3 0 Virus.Win32.Sality.aa 4 0 Net-Worm.Win32.Kido.ih 5 0 Trojan.Win32.Starter.yy 6 0 Virus.Win32.Sality.bh 7 0 Virus.Win32.Sality.ag 8 3 Virus.Win32.Nimnul.a 9 0 HackTool.Win32.Kiser.il 10 -2 Trojan-Downloader.Win32.Geral.cnh 11 -1 AdWare.Win32.HotBar.dh 12 0 Trojan-Downloader.Win32.FlyStudio.kx 13 2 Worm.Win32.Mabezat.b 14 Nuevo Trojan.Win32.AutoRun.bhs 15 -1 Worm.Win32.FlyStudio.cu 16 1 Hoax.Win32.Screensaver.b 17 Nuevo 18 -2 HackTool.Win32.Kiser.zv 19 -1 Trojan-Downloader.Win32.VB.eql 20 Retorno Exploit.Win32.CVE-2010-2568.d Trojan-Dropper.VBS.Agent.bp Kaspersky Lab Kaspersky Lab es la mayor compañía antivirus de Europa. Kaspersky Lab proporciona una de las protecciones más inmediatas del mundo contra amenazas a la seguridad informática, incluyendo virus, programas espía, fraudes cibernéticos, ataques de hacker, robo de información confidencial y correo spam. La compañía es uno de los cuatro principales fabricantes mundiales de soluciones de seguridad informática para usuarios finales. Los productos y soluciones de Kaspersky Lab proporcionan uno de los tiempos de respuesta más rápidos y de los niveles de detección más altos de la industria, tanto para usuarios particulares, pequeñas y medianas empresas y grandes corporaciones, como para el entorno informático ® móvil. La tecnología de Kaspersky también se integra como parte de otros productos y servicios proveedores líderes soluciones informáticas de seguridad. Para obtener más información, visite www.kaspersky.es. Para obtener información más reciente sobre antivirus, antiespías, antispam y otras amenazas informáticas, además de las últimas tendencias, visite www.viruslist.es Síguenos en: Página 4 http://twitter.com/#!/KasperskyES http://www.facebook.com/kasperskyes Para más información, contactar con: PRISMA Comunicación Virginia Sanz Tel. +34 91 357 19 84 Mov. +34 629 686 246 Fax +34 91 357 19 85 Email: virginia.sanz@prismacomunicacion.com Kaspersky Lab Iberia Vanessa González Directora de Marketing Tel. +34 91 398 37 52 Email vanessa.gonzalez@kaspersky.es Página 5