La amenaza HTML/Phishing se mantuvo, por segundo mes consecutivo, en la primera posición del listado estadístico de detecciones de la empresa de seguridad informática ESET, con datos extraídos del servicio ThreatSense.Net.

El Phishing fue la amenaza de mayor propagación durante los meses de agosto y septiembre. Esto demuestra que la Ingeniería social sigue dando resultados, y que los creadores de aplicaciones maliciosas tienen como objetivo el robo de datos confidenciales de sus víctimas.

ThreatSense.net es el servicio de alerta temprana de ESET NOD32 Antivirus, y se encarga de establecer el porcentaje de propagación de todos los códigos maliciosos detectados en todos los ordenadores que, a nivel mundial, utilizan el antivirus ESET NOD32, y tienen activado este servicio en su configuración.

Más de 10 millones de equipos envían sus datos, con estadísticas sobre más de veinte mil tipos y familias de códigos maliciosos, detectados durante el último mes.

Si bien la cantidad de casos de Phishing detectados presentó un leve descenso, esta amenaza continúa ocupando la primera posición del listado estadístico, representando el 3,15% del total de infecciones informadas.

El Phishing consiste en la utilización de mensajes de correo electrónico falsificados con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos en cuentas bancarias y todo tipo de detalles personales.

Los usuarios que caen en esta trampa pueden llegar a sufrir la pérdida total o parcial del dinero depositado en su cuenta bancaria, y/o ser víctimas de la utilización fraudulenta de su tarjeta de crédito.

En la segunda posición, se encuentra una variante del virus Brontok, la versión A, representando casi el 3% de las infecciones informadas. Esta amenaza fue la primera variante de la familia; se trata de un gusano y troyano de puerta trasera, con capacidad para propagarse a través de correo electrónico y de recursos compartidos en redes no protegidas.

En el tercer puesto se ubica el troyano Swizzor, representando el 2,69% del total de amenazas detectadas.

A principios de 2006, Swizzor se mantuvo durante varios meses en el primer lugar del listado; pero en los últimos dos informes su nivel de propagación ha disminuido notablemente.
Esta amenaza es un troyano que puede ser descargado por ciertos sitios de Internet, y/o ser enviado masivamente por correo electrónico.

Al ejecutar Swizzor, se instala un complemento (Plug-In) que actúa como programa espía o publicidad no deseada (Adware). Tal como sucede con otros códigos maliciosos similares, nunca se solicita la autorización de usuario para descargar e instalar la aplicación, de modo que el todo el proceso se realiza de forma clandestina.

Varios miles de instancias de este troyano son generadas periódicamente, y por este motivo, a las aplicaciones antivirus de menor desarrollo tecnológico, les resulta muy difícil su detección.

En la cuarta posición se ubica el tradicional Win32/Netsky.Q, también conocido como Netsky.P por otras empresas, representando el 2,14% de las detecciones. Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado, y es uno de los gusanos de alta propagación más antiguos de los que aún se mantienen en actividad.

En la quinta ubicación, se encuentra Brontok.B, representando más del 1,50% del total de infecciones detectadas. Esta variante de la familia, presenta funcionalidades muy similares a las de Brontok.A.

La familia Brontok se caracteriza por utilizar una gran cantidad de métodos para evitar ser eliminado de un sistema infectado; por este motivo, es muy importante detectar a tiempo su aparición.

Por otro lado, Win32/Adware.180Solutions descendió a la sexta posición. Es el generador de publicidad no deseada más detectado en el mes, representando más del 1,40% del total de amenazas informadas.

Esta aplicación monitoriza constantemente el contenido de la ventana del navegador del equipo infectado; y al encontrar ciertas palabras en buscadores o sitios de compra en línea, abre páginas de Internet que contienen publicidad de sus afiliados.

En la séptima posición, representando el 1,30% del total de detecciones del mes, se ubica Win32/VB.NEI, un gusano erróneamente conocido como “Kamasutra”. También se lo denomina "Blackworm", "Nyxem" o "CME-24".

A principios de febrero de 2006 presentó un elevado nivel de propagación, logrando una gran repercusión mediática.

El día 3 de cada mes, este gusano puede activar una peligrosa rutina que elimina archivos de las unidades locales y de la red del equipo infectado.

En las últimas posiciones del listado estadístico de ThreatSense.Net se encuentran diversos códigos maliciosos de mucha importancia, pero que han presentado un leve descenso en su ocurrencia durante el último mes: los gusanos Win32/Bagle.gen.zip, Win32/Adware.BDSearch y Win32/Rbot.

En la actualidad, los códigos maliciosos de mayor propagación son muy diversos, y cada uno posee una gran cantidad de variantes, lo que dificulta su detección a través de soluciones antivirus de menor desarrollo tecnológico, siendo imprescindible el contar con técnicas de detección proactivas para abortar la difusión de estas amenazas, desde el mismo momento de su primera aparición.

La mayoría de los códigos maliciosos utiliza Ingeniería social como método de propagación, demostrando que esta técnica es una de las más utilizadas por los programadores de amenazas informáticas.

En www.enciclopediavirus.com encontrará una descripción pormenorizada de cada uno de los virus mencionados en este informe.