En su informe mensual la compañía de seguridad informática ESET destaca el auge del adware MyWebSearch, al tiempo que se siguen produciendo ataques contra los servidores web, con el fin de modificar las páginas para que los usuarios accedan a direcciones maliciosas.
Win32/Toolbar.MyWebSearch es un adware que, al ser instalado, agrega una barra en el navegador que permite realizar búsquedas en Internet a través de distintos motores de varios buscadores. En principio esto parece positivo para el usuario. Sin embargo, detrás de los supuestos beneficios, esta aplicación potencialmente no deseada (Greyware) modifica la página de Inicio del navegador, instala otras aplicaciones no solicitadas, consume recursos innecesarios del sistema y aumenta el tráfico de Internet, ralentizando notablemente la navegación del usuario. Además, se generan perfiles del usuario con sus hábitos de navegación, para enviarle publicidad, entre otras acciones perjudiciales.
“La tentación de tener una herramienta como MyWebSearch es muy grande, ya que se supone que aporta numerosas ventajas, y además es gratis. Los usuarios ávidos de aplicaciones gratuitas tienden a instalarla sin conocer los peligros que entraña”, explica Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España.
Durante el último mes se detectaron también ataques a los servidores web que utilizan la plataforma Apache, aprovechando distintas vulnerabilidades en el equipo para modificar el archivo ‘.htaccess’, que se encarga, entre otras cosas, del redireccionamiento web. Con la modificación de este archivo, el malware consigue que cuando un usuario entre a una página web afectada, sea redirigido instantáneamente hacia una página maliciosa, en vez de la real.
“Esta técnica es muy peligrosa, ya que el usuario es víctima de un engaño al acceder a un servidor sin poder hacer nada. Su antivirus es correcto, su firewall también… es el servidor el que tiene el problema”, aclara Fernando de la Cuadra. “Esta situación demuestra que el problema de los códigos maliciosos, aunque siempre se tiende a implicar al usuario final, también es responsabilidad de los webmasters“, explicó de la Cuadra.
En relación a los ataques contra servidores web, también ha aparecido un malware que simula ser Google Analytics, el servicio de la compañía para obtener estadísticas de visitas de una determinada web.
Por último, los niveles de detección de Win32/PSW.OnLineGames siguen aumentando. Por este motivo, los usuarios de juegos en línea como World of Warcraft, Second Life, Lineage, etc, deberán permanecer atentos para no ser víctimas de este malware, que afecta principalmente a este tipo de usuarios.
Ranking de propagación de malware de ESET en Septiembre
En primera posición del ranking se mantiene Win32/PSW.OnlineGames con el 19,47 % del total, mientras que, muy por debajo, aparece el INF/Autorun, en segundo lugar con casi el 3,53 %. INF/Autorun es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo (como un CD, un DVD o un dispositivo USB), es leído por el ordenador.
En tercer lugar, con el 3,28 %, aparece Win32/Toolbar.MywebSearch, una aplicación potencialmente no deseada. Las posiciones cuarta y quinta son para WMA/TrojanDownloader.Wimad.N y Win32/Pacex.gen, respectivamente.
No hay comentarios:
Publicar un comentario