Contagiazos de Iván Martínez-Urbina

Anecdotario vírico 2012
de

 

Como cada año, PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, publica su Anecdotario vírico 2012. En esta oportunidad, con más de 24 millones de nuevos ejemplares de malware detectado, fue muy difícil la selección de los más llamativos. Como siempre decimos, no sólo se trata de una lista de las amenazas informáticas que más han infectado, que más se han distribuido o cuyas variantes han atacado los PCs del usuario. Son aquéllos que nos han llamado la atención por una u otra característica.

Así que, éste es nuestro ranking para el año 2012:

¡Arriba las manos, te tenemos rodeado!: Y es que esto parece que es lo único que le falta por decir al famoso Virus de la Policía, seguramente el ejemplar que más dolores de cabeza ha dado tanto a usuarios como a departamentos de informática de las empresas durante 2012. Este ejemplar muestra un mensaje que parece proceder de los Cuerpos de Seguridad y se dedica a realizar un bloqueo de la computadora del usuario, utilizando como excusa que se han realizado supuestas descargas de material ilegal desde ese equipo. Para recuperar la máquina, se pide el pago de una multa. Las últimas versiones incluyeron incluso imágenes de la webcam del usuario, para dar más realismo a la situación.

- 007: El malware espía de 2012 ha sido sin duda Flame, primo-hermano del famoso Stuxnet. Se trata de una de las armas más potentes creadas hasta la fecha en el mundo de la ciberguerra, y ha centrado sus infecciones sobre todo en la zona de Oriente Medio. Sólo le falta pedir el Martini removido, no agitado.

-El alternativo: Condecoración merecidísima para Flashback, un bot que se salió de la norma de infectar sistemas Windows, tomando como objetivo la fortaleza Apple y atacando a miles de ordenadores Mac en el mundo. Desde su aparición, los usuarios de Mac no duermen tan tranquilos como antes.

- El rey del Olimpo: Como no podía ser de otra forma, este título recae en Zeus, troyano especializado en el robo de información de clientes de banca online. Es una familia conocida desde hace mucho tiempo, pero que sigue distribuyéndose. Cabe destacar que en 2012 se detectaron nuevas variantes que, además de que infectar el PC, atentan contra la seguridad de los smartphones (Android, Blackberry, Symbian), para aprovecharse de aquellos bancos que envían información al teléfono móvil de sus clientes como medida extra de seguridad.

- Pinocho: Aunque no le crezca la nariz, Koobface es elegido como el malware más mentiroso del año, ya que se dedicó durante todo 2012 a propagar un sinfín de mentiras a través de las redes sociales para intentar infectar a los usuarios. Destaca el ataque en el que hablaba de un supuesto puñetazo que el presidente Obama le había asestado a una persona por insultarle con comentarios racistas. Nunca se debe hacer caso de mensajes sensacionalistas, ¡es una de las armas preferidas de los ciberdelincuentes!

- El minero: BlackHole Exploit kit ha sido el más utilizado por los creadores de malware durante 2012 para infectar a los usuarios. Se aprovecha de múltiples agujeros de seguridad para poder instalar malware en la computadora del usuario sin que este se percate de nada. Utiliza todo tipo de exploits, siendo los más frecuentes los de Java y Adobe.

- El copión: ¿Cuál es la mejor forma de obtener éxito? Sin duda, copiar a aquellos que ya lo han alcanzado. Y esto es lo que decidió hacer DarkAngle, un falso antivirus que se hacía pasar por Panda CloudAntivirus. De esta forma, aprovechando la fama del antivirus gratuito desde la nube de Panda Security, obtendría un número mayor de infecciones.

- El Bot Único: Al más puro estilo Tolkien, Ainslot.L se había diseñado para dominarlos a todos. Cuando infectaba al usuario, realizaba un análisis de la máquina y, en caso de encontrar otros bots, los eliminaba con la intención de ser el único que ocupara el sistema. Un caso de competencia desleal, sin duda.

- Tienes un e-mail: No se trata de Meg Ryan ni de Tom Hanks, sino de Kuluoz, un gusano que aprovecha supuestas compras realizadas por el usuario para infectar el sistema. El gusano se recibía a través de un email que simulaba proceder de la empresa de mensajería FedEx, diciendo que se debía recoger un paquete en la oficina de correos.

¿Más información? La pueden ver en el blog de PandaLabs.