La telefonía móvil, el sistema operativo Mac OS de Apple y las aplicaciones basadas en Java y Adobe han visto cómo ha aumentado el número de ataques dirigidos a sus usuarios. Así lo pone de manifiesto el informe mensual de ESET sobre seguridad durante el mes de abril, que también incluye el ranking de las 10 amenazas más detectadas en España, al frente del cual se mantienen Autorun, Conficker y OnLineGames.

La clasificación de las 10 amenazas más difundidas en España durante el mes de abril está comandada, una vez más, por INF/Autorun, un código malicioso que se ampara en la función de autoarranque desde unidades de memoria extraíbles en Windows para infectar los equipos de los usuarios. A pesar de que la difusión de INF/Autorun se puede evitar desactivando la función de autoarranque en Windows, este código sigue siendo el más prevalente, y responsable del 11,67 por ciento de las detecciones totales en España.

La segunda posición del ranking vuelve a ser otra vez para Win32/Conficker, una variante de la familia de gusanos Conficker, que más de un año y medio después de su primera detección sigue situándose entre las principales amenazas en España.

Responsable de casi una de cada diez infecciones (9,58 por ciento del total), su gran prevalencia sigue indicando una gran falta de concienciación por parte de muchos usuarios a la hora de descargar e instalar las actualizaciones distribuidas por Microsoft para sus sistemas operativos.

En la tercera posición pierde algo de terreno Win32/PSW.OnLineGames, que ha ido reduciendo su porcentaje de infecciones en los últimos meses para situarse en abril en un 4,86 por ciento del total.

A pesar de ello, el próximo lanzamiento a principios de verano de la nueva expansión de World of Warcraft, el juego online con más usuarios registrados en todo el mundo, hace prever un repunte del número de infecciones de OnLineGames en los próximos meses.

Esta familia de troyanos suele incluir funciones de rastreo del uso del teclado (keyloggers) y de ocultación (rootkits), con lo que consiguen recopilar y transmitir los datos de acceso y autenticación en los juegos online sin ser detectados por los usuarios.

Móviles y redes sociales en el punto de mira

Poco a poco, las amenazas para teléfonos móviles se van haciendo más frecuentes. En abril, ESET detectó un malware que camuflaba un troyano en un juego diseñado para plataformas Windows Mobile y que realizaba llamadas a números de tarificación especial sin consentimiento del usuario.

Por su parte, las principales redes sociales, como Facebook y Twitter, han visto crecer el número de amenazas dirigidas a sus usuarios. En abril se detectó una nueva campaña de propagación del gusano Koobface, así como la publicación de falsos perfiles de usuario destinados a propagar servicios de pago y distintas formas de malware entre los usuarios de la red social.

Las amenazas también fueron más frecuentes en Twitter durante abril, cuando se registró la propagación de supuestos correos remitidos por el servicio técnico de la red social, que ofrecían enlaces para que el usuario revisase mensajes que no habían leído. Sin embargo, estos enlaces dirigían a sitios que alojaban farmacias online.

Esta técnica también se utilizó suplantando la identidad de Amazon.com, y no se descarta que en un futuro próximo los enlaces redirijan al usuario a páginas de descarga de malware, aprovechando la gran popularidad de los acortadores de URL para ocultar las intenciones de los cibercriminales.

Más ataques para Apple, Adobe y Java

Si en el mes de enero Apple lanzaba el primer paquete de actualizaciones críticas para su sistema operativo Mac OS X, la compañía ha visto en abril cómo los creadores de malware conseguían adaptar un tipo de troyano con capacidades de acceso remoto bastante común en sistemas Windows para su sistema operativo Mac.

La mayor popularidad de sistemas operativos no Windows, encabezados por Mac OS X y secundados por diversas distribuciones Linux hace que cada vez se registren más amenazas para estos entornos.

Si los sistemas operativos ofrecen vías de ataque a los creadores de malware, las plataformas de middleware también lo hacen. En abril, Java se vio obligado a lanzar una actualización fuera de ciclo para corregir una vulnerabilidad que permitía ejecutar código arbitrario en los equipos afectados.

Además, Adobe lanzó en abril su servicio de actualizaciones, como respuesta a la gran cantidad de vulnerabilidades detectadas en productos de la compañía en los últimos meses, de forma que sus usuarios puedan descargar y actualizar sus programas.