MADRID, 20 Ene. (Portaltic/EP) -
El año no ha hecho más que empezar y las infecciones de ordenadores no hacen sino crecer dentro de nuestras fronteras, hasta el punto de que España es el segundo país más afectado del mundo por 'malware' con un 11 por ciento de los casos. Una de las campañas más virulentas del joven 2010 utiliza como gancho para infectar equipos el servicio Microsoft Office Outlook Web Access.
El podio del "deshonor" en lo que se refiere a infecciones, está coronado por Estados Unidos, que acapara el 13 por ciento de las infecciones, seguido por nuestro país, con un 11 por ciento. Según datos de la empresa de seguridad BitDefender, el bronce es para Francia, que baja hasta un 9 por ciento, el mismo porcentaje de infecciones que Rumanía, en cuarto lugar.
En la quinta plaza de esta lista se encuentra Canadá, con un 5 por ciento de las infecciones. Detrás de este país se encuentran Reino Unido, Australia,
Alemania y Tailandia, con un 3 por ciento de los casos. Cierra la lista Turquía con un 2 por ciento. Por último, BirDefender establece un último puesto para 'Otros países' (39 por ciento de las infecciones).
INFECCIÓN A TRAVÉS DEL CORREO.
La compañía de seguridad también ha alertado de un ataque que utiliza el servicio de correo electrónico Microsoft Office Outlook Web Access como gancho. El proceso de esta infección es el siguiente: los usuarios reciben un email pidiendo que apliquen una nueva configuración a su buzón de correo electrónico a fin de aplicar varias actualizaciones de seguridad nuevas.
El mensaje incluye un vínculo sobre el que los usuarios deben acceder para llevar a cabo estos cambios. Dicho vínculo conduce a una web que, para hacer creer al usuario que es legítima, utiliza los logos y la imagen de Microsoft y Microsoft Office. En ella, se le pide al usuario que descargue y abra un archivo que, en teoría, contiene las actualizaciones de seguridad a aplicar. Si lo hacen, estarán introduciendo en su ordenador los siguientes ejemplares de malware:
1.- Trojan.Spy.ZBot.EKF: uno de los troyanos más prolíficos y duraderos, el cual también fue distribuido hace unos meses en una campaña que utilizaba como cebo la gripe A. Convierte al equipo en un "zombie" y roba datos sensibles almacenados en el ordenador.
2.- Trojan.SWF.Dropper.E: se trata de una detección genérica para una serie de troyanos que comparten características similares: son archivos de Flash que no muestran ninguna imagen ni animación, sino que descargan y ejecutan en el equipo distintos ejemplares de malware (aprovechando una vulnerabilidad en Adobe Shockwave Flash).
3.- Exploit.HTML.Agent.AM: usa vulnerabilidades en un objeto Flash para subir malware a una página web. Una vez que esa página web sea abierta por un usuario, el troyano creará un objeto Flash modificado que permita la descarga y ejecución de un nuevo troyano en el equipo. En el momento de hacer el análisis el troyano descargado era Trojan.Spy.ZBot.EKG, pero esto podría variar.
4.- Exploit.PDF-JS.Gen: es una detección genérica para archivos PDF modificados que permiten aprovechar una vulnerabilidad en el motor Javascript de Adobe PDF Reader con el fin de ejecutar código malicioso en el ordenador del usuario.
"Se trata de una amenaza muy importante ya que un solo error concluye con el ordenador plenamente infectado de malware", explica responsable de marketing de BitDefender en España, Raúl García, a lo que añade: "al utilizar como cebo un servicio como Microsoft Office Outlook Web Access, muy extendido en entornos corporativos, esta amenaza deja claro que se dirige, sobre todo, contra empresas y trabajadores".
