Ontinet.com ha publicado el ranking mensual de amenazas de agosto de 2011. INF/Autorun sigue estando a la cabeza del ranking, seguido por HTML/iframe y HTML/ScrInject, que han desplazado a las dos amenazas, Win32/Conficker y Win32/PSW.OnLineGames, que habían encabezado el listado en meses anteriores.

En cuanto a HTML/iframe, se trata de una detección genérica que engloba a amenazas capaces de embeber etiquetas iframe en páginas web desarrolladas en HTML, y que redirigen de forma automática a los usuarios a páginas infectadas con software malicioso. De forma similar actúa la familia de amenazas que se ha situado en la tercera posición, HTML/ScrInject, capaz de inyectar código en forma de scripts en páginas web.

Conficker y PSW.OnLineGames siguen presentes en el top de amenazas de agosto, aunque con una menor distribución. Junto a estas, también llaman la atención otras amenazas diseñadas específicamente para el robo de datos personales, como los troyanos, que ocupan las últimas cuatro posiciones del listado.

El mes de agosto ha sido atípico en cuanto a la actividad registrada, ya que los ciberdelincuentes no han cesado ni un instante en seguir con sus actividades. Facebook se ha posicionado como el blanco preferido de los ataques y a pesar de que esta red social ha mejorado la privacidad y la seguridad de sus usuarios, dichas medidas siguen siendo insuficientes.

Según Josep Albors, director de Comunicación de Ontinet.com, “el uso de Facebook como uno de los principales vectores de ataque no hace sino demostrar la importancia que tienen en la actualidad las redes sociales. Los usuarios muchas veces confían ciegamente en aquello que ven por estas redes y olvidan aplicar el sentido común para evitar caer en la trampa de los ciberdelincuentes”.

No obstante, pese a estas técnicas de infección más modernas, el uso del correo electrónico también supuso un importante vector de ataque. Durante este mes hemos analizado multitud de mensajes spam cuya finalidad era infectar a los usuarios. Básicamente, la técnica usada ha sido similar en todos los casos: intentar que el usuario se descargue y ejecute un archivo malicioso.