Actualizado 01/12/2014 19:32 CET

España sale de la lista de países con más riesgo de infección al navegar

MADRID, 1 Dic. (Portaltic/EP) -

   España ha salido de la lista de países con más riesgo de infección por virus al navegar por Internet, según un estudio realizado por Kaspersky Lab. A su juicio en la actualidad existe una vulnerabilidad extremadamente peligrosa conocida como Bash/Shellshock que permitía un acceso completo al sistema operativo de dispositivos como puntos de acceso wireless.

    Además de este incidente, el equipo de análisis e investigación Global de Kaspersky Lab ha descubierto dos campañas de ciberespionaje que han alcanzado a más de 2.800 objetivos de alto nivel en más de 45 países alrededor del mundo. Para los ataques que no tienen objetivos masivos, su distribución geográfica se está convirtiendo en algo global.

   En cuanto a datos estadísticos del tercer trimestre cabe destacar que se han bloqueado más de mil millones de ataques maliciosos en ordenadores y dispositivos móviles de usuarios de Kaspersky, es decir, un 33,1% más que en trimestre anterior.

   Sus dos campañas de ciberespionaje llamadas Crouching Yeti y Epic Turla, han afectado a  víctimas de perfil alto de al menos diez industrias, tales como instituciones gubernamentales, embajadas, organizaciones militares y de investigación y compañías TI. Se registraron alrededor de 110 millones de URL únicas que desencadenaron detecciones del antivirus, un 31 por ciento más que en el segundo trimestre.

   Este estudio también refleja que en este trimestre se han incorporado 74.500 nuevas muestras de malware a la colección de Kaspersky Lab. Esto supone un 14,4 por ciento más que en el trimestre anterior. Además se han detectado 7000 troyanos móviles, 3,4 veces más que en el segundo trimestre del año. Los ataques de troyanos bancarios fueron detectados en 70 países en el tercer trimestre mientras que en el anterior sólo fueron ondentificados en 31 países.

   "En el tercer trimestre, los módulos antivirus para web se activaron al menos una vez en el ordenador de casi un tercio de los usuarios de Internet mientras estos navegaban. Esta cifra ha ido cayendo durante el último año: en el tercer trimestre de 2013 era del 34,1%, en el primer trimestre de este año bajó al 33,2% y al comienzo del segundo trimestre, se congeló en un 29,5%", ha explicado Maria Garnaeva, investigadora de seguridad en el equipo de Análisis e Investigación Global de Kaspersky Lab.

   Del mismo modo ha explicado que este hecho se debe a una serie de factores: en primer lugar, los navegadores y motores de búsqueda comenzaron a ayudar a combatir las sites maliciosas. En segundo, hubo menos ataques que incluían packs de exploits, tras la detención de varios desarrolladores. Sin embargo, sería ingenuo esperar que el uso de exploits bajara bruscamente: estos siguen siendo el método elegido en el caso de ataques dirigidos.

   Kaspersky Lab contribuyó, en alianza con las fuerzas del orden y organizaciones de la industria, coordinadas por la Agencia Nacional del Crimen británica (NCA, por sus siglas en inglés), a la interrupción de la infraestructura que estaba detrás del troyano Shylock.

   Al igual que otros famosos troyanos bancarios (Zeus, SpyEye y Carberp), Shylock es un ataque man-in-the-browser diseñado para robar credenciales de acceso bancarias de los ordenadores de los clientes del banco. En efecto, este troyano desvía dinero desde las cuentas bancarias de los usuarios a los bolsillos de los ciberdelincuentes

   Por otra parte, uno de los investigadores de seguridad de Kaspersky Lab investigó su propia casa para determinar si era realmente cibersegura. Revisó varios dispositivos, incluyendo mecanismos de almacenamiento en red (NAS), su smart TV, su router o su receptor satélite para ver si eran vulnerables. Los resultados fueron sorprendentes.

    El investigador encontró 14 vulnerabilidades en los dispositivos de almacenamiento en red, una en la smart tv y varias funciones de control remoto potenciales escondidas en el router.

   Hay cambios sustanciales en las principales fuentes de ataques web. En el segundo trimestre, el top cinco del ranking lo ocupaban Alemania, Estados Unidos, Países Bajos, Rusia y Canadá. Ahora, en el tercero, Estados Unidos ha dado un gran salto (11,2 puntos porcentuales), colocándose en la primera posición con el 33 por ciento.

   Alemania, por su parte ha caído al tercer puesto (13,5%) mientras que los Países Bajos escalaron hasta el segundo (18%). Ucrania se hizo con el quinto puesto (4%), sacando a Canadá del top cinco. Rusia permanece en el cuarto puesto con el 9%.

    Irlanda también ha abandonada la lista y China, que no entraba en el top 10 desde el segundo trimestre del pasado año, ha vuelto a la misma en el séptimo puesto. Aunque, sin duda, la principal novedad es la inclusión en de Suiza que nunca antes había estado dentro de esta lista.

   Rusia, Kazajistán y Azerbayán lideran el ranking de países con mayor riesgo de infección tienen cuando navegan por Internet mientras que en la parte baja del top 20 hay cambios: Emiratos Árabes Unidos, Indonesia y Alemania entran en la lista sustituyendo a Croacia, Túnez y España, que se caen de ella. Por su parte, Suecia, Dinamarca y Japón son los países más seguros desde los que navegar.