El malware para Android supone el 24% de la cantidad general de programas maliciosos en plataformas móviles

España se encuentra en la séptima posición del TOP-10 de países, según el nivel de infecciones provocadas por FakeAV. Se ha detectado el troyano Nickspy para smartphones, interesado en los SMS, conversaciones y coordenadas GPS, que posteriormente envía esa información al servidor remoto del delincuente.

Kaspersky Lab, líder en el desarrollo de sistemas de protección contra software malicioso, ataques de hackers y spam, ha presentado el Top 20 de programas maliciosos detectados en agosto de 2011. Los ciberdelincuentes no descansan por vacaciones, por lo que en este informe se detalla qué nuevos programas y tecnologías han usado en el mes de agosto.

Más amenazas en móviles

A principios de agosto de 2010, los expertos de Kaspersky Lab detectaron el primer programa malicioso para el sistema operativo Android: el troyano SMS FakePlayer. En menos de un año, la cantidad de programas maliciosos para Android ha superado la de programas maliciosos para Symbian (el primer programa malicioso para Symbian apareció en 2004). Hoy en día el malware para Android constituye cerca del 24% de la cantidad general de programas maliciosos detectados en las plataformas móviles. Desde el momento de la aparición de FakePlayer, Kaspersky Lab ha detectado: 628 modificaciones de diferentes programas maliciosos para Android.

Distribución de programas maliciosos móviles según plataformas

Del total de programas maliciosos para smartphones (sin J2ME) detectados desde el 1 de  agosto de 2010 hasta el 31 de agosto de 2011, el 85% corresponde a Android. Hoy en día, el 99% de todos los programas maliciosos para plataformas móviles detectados por Kaspersky Lab son programas que de una forma u otra persiguen un objetivo: el lucro ilegal directo o indirecto.

En agosto, entre varios programas similares, destacó el troyano Nickspy,  capaz de grabar todas las conversaciones realizadas en los móviles. Una de las últimas modificaciones de este troyano, que se enmascara como una aplicación de la red social Google+, puede responder a las llamadas entrantes del número de teléfono indicado por los ciberdelincuentes en el fichero de configuración del programa malicioso. Cuando un teléfono infectado responde a una de estas llamadas, los delincuentes pueden escuchar todo lo que ocurre cerca del móvil infectado, incluso las charlas de su dueño. Además, el troyano se ha mostrado interesado en los SMS, conversaciones y coordenadas GPS, y posteriormente envía esa información al servidor remoto del delincuente.

Ice IX, el hijo bastardo de ZeuS                                                                                    El troyano ZeuS (Trojan-Spy.Win32.Zbot) ha sido la amenaza más difundida entre los usuarios de la banca por internet. Por la cantidad de incidentes y los perjuicios que ha ocasionado lo podemos considerar el "dios" de los delincuentes informáticos.  

El año pasado se supo que el creador de ZeuS, había vendido el código a otro escritor de virus, el autor del troyano SpyEye y que en lugar de dos proyectos rivales, debía aparecer uno que reuniese las mejores tecnologías de ambos. Pero se filtró el código y ahora surgen nuevas versiones con regularidad.

En agosto, uno de estos clones tuvo bastante difusión y llamó la atención de los investigadores. Hay que destacar que apareció mucho antes, en la primavera de 2011, pero se hizo popular entre los ciberdelincuentes informáticos en verano. La nueva variante, bautizada Ice IX por su autor, se vende por unos 450 euros, hasta los 1350 euros. Una de las novedades más serias de Ice IX es el nuevo módulo web de administración de la botnet, que permite a los delincuentes usar hostings "legales" en lugar de los servidores a prueba de abuso (abuse servers) ahorrando importantes gastos a los operadores de Ice IX.

La aparición de Ice IX, que no sólo entra a competir con las funcionalidades de SpyEye, sino que también hace bajar  los precios de estos troyanos; en poco tiempo provocará la aparición de nuevos "hijos ilegítimos" de ZeuS y a un número aún mayor de ataques contra los usuarios de la banca por internet.

Los hackeos del mes más espectaculares

Agosto ha sido un mes rico en hackeos realmente importantes, según los analistas de Kaspersky Lab. Los ataques contra las compañías y estructuras estatales están ocurriendo en todo el mundo y, a diferencia de los ataques "invisibles", este año muchos de los incidentes fueron provocados por grupos públicos de hackers, como AntiSec y Anonymous, que cada vez y con más frecuencia usan los ataques como instrumento de lucha política. La prensa ha escrito mucho sobre estos casos, porque la publicidad de los sucesos es la meta principal de los "hacktivistas".

En este mes han sido víctimas de los "hacktivistas" la policía italiana, una serie de organizaciones que colaboran con las agencias gubernamentales de EE.UU. y el contratista militar Vanguard, que gestiona sistemas de comunicación por encargo del ministerio de defensa de EE.UU. Estos ataques fueron la venganza de los hackers por los arrestos de varios miembros de sus grupos. Se han hecho públicos gigabytes de información privada y en el caso de la policía italiana se develaron documentos que con muchas probabilidades pertenecían a la embajada de la India en Rusia.

Más tarde, en EE.UU., los hackers atacaron los servidores del sistema de transporte de San Francisco y robaron los datos personales de dos mil pasajeros para después publicarlos.  Entre los hackeos políticos merece la pena destacar las deformaciones vandálicas (deface) de los sitios web estatales en Siria y Livia, relacionados con la guerra civil en estos países.

Estadísticas de agosto:

TOP-10 de programas maliciosos en Internet

1	Bloqueados	45643803	72,76%
2	Trojan.Script.Iframer	1677006	2,67%
3	Trojan.Script.Generic	1230615	1,96%
4	Trojan.Win32.Generic	758315	1,21%
5	Exploit.Script.Generic	671473	1,09%
6	AdWare.Win32.Shopper.ee	462860	1,07%
7	Trojan-Downloader.Script.Generic	459647	0,74%
8	Trojan.JS.Popupper.aw	431959	0,73%
9	AdWare.Win32.Eorezo.heur	430763	0,69%
10	WebToolbar.Win32.MyWebSearch.gen	270739	0,69%

TOP-10 de países, según el nivel de infecciones provocadas por FakeAV

1	EE.UU.	29.26%
2	Rusia	9.60%
3	India	6.31%
4	Alemania	3.95%
5	Inglaterra	3.90%
6	Vietnam	3.75%
7	España	2.88%
8	Canadá	2.81%
9	México	2.47%
10	Ucrania	2.21%

 Fuente: Kaspersky Lab