El Win32/PSW.Agent.NCC ocupa la primera posición del ranking de detecciones de marzo generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.
ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32.
Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.
El PSW.Agent.NCC es un password stealer con características de keylogger y se encuentra en la primera posición del ranking con el 2 por ciento de las detecciones. Esta amenaza puede recolectar usuarios y contraseñas de cualquier servicio dentro del equipo infectado.
Este tipo de amenaza se centraliza en causar daño económico al usuario, ya que principalmente busca estafar a la víctima consiguiendo datos personales de servicios comerciales y/o financieros.
Esta tendencia se mantiene con la aparición constante de nuevos malware que utilizan dichos métodos y también con el constante aumento del phishing, y todos tienen como resultado el mismo objetivo: el dinero de la víctima.
De esta manera, el PSW.Agent.NCC sobrepasó al Win32/Nuwar.gen, el cual descendió a la décima posición con 1,16 por ciento.
En la segunda posición, aparece el tradicional Netsky.Q, también conocido como Netsky.P por otras empresas, con más del 1,78 por ciento. Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado, y es uno de los gusanos de alta propagación más antiguos de los que aún se mantienen en actividad.
Además, en el tercer lugar se encuentra el Win32/TrojanDownloader.Agent.AWF con el 1,69 % del total. Esta amenaza es un troyano que es utilizado para descargar otros malware desde la web. Normalmente el objetivo es formar redes de equipos zombies conocidas como botnets para el envío masivo de spam y la realización de ataques distribuidos de denegación de servicios, entre otras cosas.
En la cuarta posición se ubica el Phishing con el 1,61 %. Esta amenaza se conforma de mensajes de correo electrónico falsificados con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales.
Por este motivo, los usuarios que caen en esta trampa pueden recibir daños mucho mayores que inconvenientes con la computadora, como es la pérdida total o parcial de su dinero en la cuenta bancaria o la tarjeta de crédito.
En la quinta colocación se ubica el Win32/Adware.Boran, el cual muestra en la pantalla una ventana de publicidad y también redirecciona al usuario a sitios especificados por el malware.
En la sexta ubicación aparece el Win32/PSW.QQRob, el cual es un keylogger que recolecta datos que el usuario ingresa en la maquina a través del teclado. Esta amenaza guarda todo lo que el usuario tipea, incluido claves y contraseñas de cualquier tipo, y luego se las envía por correo electrónico al creador del malware.
En el séptimo lugar, se ubica el Win32/Adware.Yisou con casi el 1,50 por ciento de las detecciones totales. Este código malicioso es un adware asiático que viene teniendo un alto nivel de propagación.
En las últimas posiciones se encuentran muy variados códigos maliciosos, como el Win32/Perlovga, Win32/Medbot.HF y el Nuwar.gen.
Las técnicas utilizadas por los creadores de malware son muy variadas, y puede verse claramente con la gran diversidad de los códigos maliciosos presentes en los ranking mensuales y el anual.
Sin embargo, se puede ver una clara tendencia ubicada a la explotación y utilización de la Ingeniería Social como principal técnica de propagación. También, puede destacarse que la gran mayoría de las amenazas tienen un claro objetivo dirigido a los datos personales (léase usuarios y contraseñas de cualquier servicio).
Por estos motivos, es de vital importancia que el usuario utilice herramientas de protección antivirus proactiva así como que se capacite, ya que el uso seguro de los sistemas junto a software contra amenazas informáticas de calidad garantiza una mejor y eficaz protección contra el malware.
Se puede obtener más información relacionada con la seguridad de la información en la Plataforma Educativa de ESET Latinoamérica en el siguiente enlace: http://edu.eset-la.com
“En la primera posición del ranking se encuentra un password stealer, lo que demuestra que el objetivo final del malware sigue siendo el dinero de los usuarios”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica. “Es primordial difundir la educación en seguridad informática para que cada vez haya menos víctimas de estos ataques”, concluyó Borghello.