El 60% del malware por keywords es rogue


Según un estudio realizado por Google, los falsos antivirus son los códigos maliciosos más utilizados en la propagación de malware vía Web, específicamente a través de publicidades.





Los rogue son falsas aplicaciones antivirus (o de seguridad) que, por lo general, muestran en pantalla al usuario advertencias y falsas alertas llamativas respecto a la existencia de infecciones y amenazas en el equipo del usuario; con el objetivo de luego vender dicha solución al usuario (y estafarlo) o bien instalar otros códigos maliciosos.

En los últimos años hemos notado un incremento en el uso de estos falsos antivirus para propagar malware. Sin ir más lejos, en las últimas semanas ya hemos reportado diversos incidentes que utilizan rogue, com la campaña luego del accidente de avión en Polonia, la campaña masiva de Koobface o la propagación de malware por archivos PDF.

Al mismo tiempo, Google publica hace unos días un post titulado The Rise of fake Anti-virus (El aumento de falsos antivirus, en español), donde anuncian una investigación (y su posterior informe) realizada por la empresa cuyos resultados destacan el crecimiento de este tipo de amenazas.

El estudio fue realizado por la empresa del popular buscador analizando 240 millones de sitios web en un periodo de 13 meses. En el mismo, se descubrieron 11 mil dominios relacionados al rogue. Como indica Google, esto muestra que “la amenaza de los falsos antivirus está aumentando en prevalencia, tanto en términos absolutos como en relación a otras formas de distribuir malware basadas en la Web“.

En la actualidad, los rogue representan el 15% del malware detectado por Google en la Web. Asimismo, otros datos del estudio indican que esta amenaza representa el 60% del malware descubierto en dominios que incluyen keywords. Estos son los dominios que haciendo uso de técnicas de Ingeniería Social, utilizan palabras clave de temáticas actuales que pueden interesar a los usuarios. Además, el informe indica que los falsos antivirus representan el 50% del malware que se propaga vía publicidades online, lo que representa un incremento de cinco veces lo analizado hace un año.

En resumen, el estudio de Google certifica los datos que el Laboratorio de ESET Latinoamérica ha venido publicando en los últimos meses: un claro aumento en la propagación de rogue a través de Internet.

Fuente:
Por Sebastián Bortnik
Analista de Seguridad
http://blogs.eset-la.com



Otras noticias de interés:

INTECO: Qué son las vulnerabilidades del software?
Una vulnerabilidad del software es un fallo de seguridad en una aplicación a través de la cual, un atacante puede llegar a comprometer la seguridad de todo el sistema sobre el que se ejecuta esa aplicación. ...
Debilidad en autenticación de Mozilla y Firefox
Los mecanismos de autenticación en el protocolo HTTP, están definidos en el documento RFC 2617 del IETF (The Internet Engineering Task Force). Allí se establece que se deben utilizar mecanismos de desafío-respuesta, intercambiándose varias solic...
Descubierta una vulnerabilidad DNS Map en Sendmail 8.12.x
Ha sido identificada una nueva vulnerabilidad que afecta a las versiones de Sendmail 8.12.x anteriores a la 8.12.9. Aprovechando este problema, un atacante podría provocar una denegación de servicios (DoS) y ejecutar código arbitrario de forma rem...
Facebook mejora la privacidad
La red social Facebook anunció hoy que revisará parte de su política de privacidad y que, entre otros cambios, las aplicaciones desarrolladas por terceras partes deberán detallar ahora a qué información personal acceden y pedir permiso para dif...
Cómo elegir contraseñas seguras y fáciles de recordar
Para que un hipotético agresor no pueda averiguar las contraseñas, éstas deben ser lo más largas y complejas posible. Ambos aspectos pueden conllevar que sean difíciles de recordar para el usuario, a no ser que utilice alguna solución intermedi...
Crowdsourcing: el poder de las multitudes
Las empresas llevan probando diferentes modos de usar el crowdsourcing incluso desde antes de que se utilizase la palabra por primea vez en 2006. El año pasado vimos el auge de esta tendencia como herramienta de marketing, con algunos fracasos espec...
Internet 2 en el Campus UCV MARACAY - VENEZUELA
El Departamento de Informática de la Facultad de Agronomía de la Universidad Central de Venezuela núcleo Maracay, tiene el agrado de invitarles al evento INTERNET 2 EN EL CAMPUS UCV MARACAY...
La amenaza invisible de la tecnología Botnet.
En el foro de HackHispano, Roiman Valbuena ha publicado un interesante artículo referente a los BotNet, vale la pena leerlo. A continuación el artículo:...
Puerta trasera en Alcatel OmniSwitch 7700 y 7800
Detectado un servicio telnet a la escucha en el puerto TCP/6778 en los Alcatel OmniSwitch 7700/7800 con Alcatel Operating System (AOS) versión 5.1.1. La empresa afirma que se trata de un servicio que se utilizó durante la fase de desarrollo y que p...
Vulnerabilidad Silenciosa << cookies >> en Flash
En el siempre recomendable 503 Service Unavailable, he encontrado hoy una nota interesante sobre un tema que desconocía. Resulta que el plugin para poder visualizar Flash en nuestro navegador tiene la curiosa característica de almacenar en nuestro ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • keywords
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rogue
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra