La utilización de troyanos para robar contraseñas se ha incrementado alrededor de 400 por ciento en el último año, según un reciente informe de McAfee. La empresa de seguridad dijo que en 2008, fueron encontrados cerca de 400.000 variantes de troyanos diseñados bajo windows para registrar las pulsaciones del teclado y capturar las contraseñas del registro, que son conocidos en el mundo Hacker como Keyloggers. En comparación, menos de 100.000 se han detectado de este tipo en 2007.
No sólo el malware es cada vez más numerosos, pero, según McAfee, las tecnicas del robo de datos se han vuelto más sofisticados. La empresa señaló que muchos programas de malware ahora intentan deshabilitar el software de seguridad (Antivirus) y acceder directamente a los archivos de datos del sistema. Además, la transmisión de los datos robados se ha vuelto más segura y los destinos a que son enviados por la red es mucho más difícil de rastrear. McAfee sugirió que gran parte del aumento tiene mucho que ver con el creciente uso de los juegos online y los mercados de comercio electrónico que han surgido junto a muchos populares juegos de multijugador online.
"Considerando que las infecciones por los troyanos y Keyloggers que roban contraseñas están siendo infectados desde los juegos han sido menos frecuentes antes de 2006 y 2007 y se han visto también incrementados en esa sub-categoría," señaló la empresa en el informe.
"Durante todo ese período, las economías sumergidas clandestinas han surgido en torno al comercio de juegos virtuales, como espadas, cascos, etc."
Los jugadores, sin embargo, no son los únicos objetivos de la creciente oleada de malware que roba contraseñas. Con la ayuda de técnicas más sofisticadas y el uso de las denominadas 'mulas del dinero, "el robo de datos bancarios también ha aumentado.
La empresa consideró que la cuestión se complicara aún más porque las instituciones financieras están añadiendo más capas de seguridad y en algunos casos esto se añade a la confusión existente entre los usuarios.
"La evolución de los malware del tipo troyanos roba contraseña está siendo investigado y dirigido por la policía y se realza entre pitaras juegos y entre los delincuentes cibernéticos y las instituciones de banca en línea", dice el informe.
"Pero la aplicación de más seguridad no lleva necesariamente a una mejor facilidad de uso".
BANNERS INFECTADOS UTILIZADOS PARA SERVIR COMO EXPLOITS
Y hablando de ataques… los investigadores de seguridad han detectado una nueva ola de anuncios maliciosos que han estado atacando a los usuarios recientemente esta semana.
La empresa de seguridad ScanSafe dijo que los ataques se habían estado produciendo en un período de tres días, que comprende desde el 19 al 21 de septiembre. La compañía dijo que los banners infectados fueron expuestss en una serie de sitios Web prominentes.
Según ScanSafe, los anuncios Banners habían sido integrados con un código malicioso que hace referencia a sitios de ataque de terceros. Los sitios a continuación, intentan atacar una vulnerabilidad existente en los navegadores relacionada con el ActiveX y con los PDF para instalar un troyano downloader que a su vez llama a un malware para registrar los datos de búsqueda y redirigir el tráfico de Internet.
La compañía dijo que los ataques no eran únicos y que casos similares han sido vistos desde julio. La empresa señaló, sin embargo, que el malware utilizado para los ataques PDF fue particularmente duro para el software antivirus de seguridad ya que esos ataques son difíciles de detectar.
El aumento de banners publicitarios maliciosos o 'Malvertising' ha llevado a Google a tomar serias medidas para proteger la publicidad de sus asociados.
Los ataques suelen consistir en malware que esta incrustado en anuncios banner aparentemente legítimos con pequeñas cantidades de código malicioso oculto que ataca a sitios de referencia hipervinculados remotos. El resultado es un anuncio que puede provocar otra cosa diferente del sitio legítimo que se pretende visitar, y sin saberlo, expone a sus visitantes a un sitio web donde hay un alto riesgo de infección.
A principios de esta semana, Microsoft dijo que se propone demandar a varias empresas que cree que están detrás de numerosos ataques Malvertising en sus redes de publicidad.
