El aprovechamiento de vulnerabilidades para infectar ordenadores es un objetivo prioritario de los delincuentes de Internet, informa Panda Software - Noticias - Antivirus

> Home > Antivirus > Noticias > El aprovechamiento de vulnerabilidades para infectar ordenadores es un objetivo prioritario de los delincuentes de Internet, informa Panda Software

El aprovechamiento de problemas de seguridad en programas de uso común que permiten los ataques remotos por parte de delincuentes de Internet, está experimentando un considerable auge en los últimos meses. Ello se debe a la nueva dinámica del malware, en la que el principal objetivo es la consecución de beneficios económicos. Así, los delincuentes de la red están centrando sus esfuerzos en descubrir y aprovechar con eficacia problemas de seguridad que les permitan conseguir el mayor número de datos confidenciales de los usuarios. Con ello, pueden llevar a cabo delitos como fraudes online o robos de identidad.

Además, los delincuentes buscan vulnerabilidades en aplicaciones que se encuentran instalados en millones de ordenadores. Por ejemplo, la semana pasada, la compañía Microsoft publicó las actualizaciones MS06-052, MS06-053 y MS06-054, que correspondían a problemas de seguridad en productos como Internet Explorar o Microsoft Office.

Según Luis Corrons, director de PandaLabs: “Pese a lo que pueda parecer, los creadores de amenazas están más activos que nunca a la hora de aprovechar nuevas vulnerabilidades. Sin embargo, al no provocar epidemias de interés mediático, los usuarios no perciben claramente la realidad del problema y, en muchas ocasiones, no se preocupan por actualizar sus sistemas, lo que facilita en gran medida la realización de acciones maliciosas”.

Un ejemplo llamativo de esta nueva dinámica del malware es la vulnerabilidad MS06-040, tal vez la más grave de las detectadas últimamente. Pasaron tan sólo unas horas hasta que el gusano Oscarbot.KD hiciera uso de ella. La función de este gusano no era distribuirse a millones de equipos en unos minutos, sino la de permitir a un delincuente realizar todo tipo de acciones en los ordenadores afectados.

“Muchas de las vulnerabilidades detectadas están siendo aprovechadas para realizar ataques dirigidos, es decir, diseñados para afectar a uno o varios usuarios concretos. Ello conlleva que, por ejemplo, se estén utilizando técnicas de ingeniería social personalizadas para conseguir mayor eficacia para conseguir que el usuario ejecute un archivo infectado”, añade Luis Corrons.

Los ataques dirigidos son otro de los problemas dentro del actual panorama de las amenazas de Internet. Dado que en muchas ocasiones se trata de códigos maliciosos fabricados a la carta y que se envían a un número limitado de víctimas potenciales, los usuarios no detectan su presencia, permaneciendo ocultos en el sistema de manera que las compañías de seguridad no detectan su existencia y, por tanto, no pueden elaborar las vacunas que puedan hacerles frente.

“En el momento actual, la correcta protección de un ordenador pasa indefectiblemente por la instalación de tecnologías proactivas que detecten amenazas por si mismas, sin necesidad de actualizaciones. Además, es básico visitar periódicamente las páginas web de los fabricantes del software que se encuentre instalado en nuestro equipo”, concluye Luis Corrons.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente -en http://www.pandasoftware.es/home/default.asp - la solución antimalware online Chequea tu PC, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente en: http://www.pandasoftware.es/partners/webmasters/

Más información sobre las vulnerabilidades y códigos maliciosos mencionados en la Enciclopedia de virus.

Noticias relacionadas

Imprimir

Añadir a favoritos

recomendar a una amigo/a la noticia del tiempo

Recomendar a un amigo/a