El informe anual de PandaLabs revela que los troyanos, con un 70,1 por ciento del total, fueron el tipo de malware que más ordenadores infectó, seguido del adware (19,9 por ciento) y de los gusanos (4,22 por ciento). Esto supone, pues, que más del 94 por ciento del malware encontrado en los ordenadores de los usuarios era de alguna de estas tres categorías.
Los troyanos bancarios fueron una de las principales amenazas durante 2008. Se trata de un tipo de troyanos cuyo objetivo es conseguir datos bancarios de los usuarios afectados y, así, robarles su dinero. Normalmente, estos troyanos se quedan residentes en memoria y solo se activan cuando el usuario accede a la página web de ciertas entidades bancarias. Para ello, los troyanos cuentan con una lista de bancos a los que atacar.
“Para los ciberdelincuentes es relativamente sencillo obtener estos programas maliciosos, ya que existe todo un mercado de venta de troyanos diseñados a la carta y de los denominados kits bancarios, que permiten no solo crear troyanos con múltiples funcionalidades sino controlarlos y enviarles nuevas instrucciones”, explica Luis Corrons, director técnico de PandaLabs.
Respecto a las amenazas que más han crecido en 2008, el informe destaca el papel de los falsos antivirus, un tipo especial de adware que hace creer al usuario que está infectado con decenas de ejemplares de malware para, a continuación, ofrecerles una versión de pago de un falso antivirus que supuestamente elimina esas infecciones. Los precios de esos falsos antivirus están en torno a los 50 euros y, según las estimaciones de PandaLabs, podrían estar generando unas ganancias a los ciberdelincuentes de unos 10 millones de euros mensuales.
La crisis económica también se ha convertido en un arma para los ciberdelincuentes. Así, en 2008 se ha podido comprobar como a cada bajada de la bolsa le seguía una subida de nuevos ejemplares de malware, y cómo a cada subida del paro le seguía un aumento del envío de spam, especialmente el relacionado con falsas ofertas de trabajo, falsas hipotecas o el destinado a captar muleros (personas que mueven dinero procedente de acciones ilegales de una cuenta a otra para blanquearlo).
El uso cada vez más extendido de las redes sociales ha hecho que sean cada vez más utilizadas por los ciberdelincuentes para distribuir sus creaciones. Junto a ello, la infección de páginas web mediante ataques de inyección de SQL, ha sido otra tendencia al alza, así como la utilización de virus de boot para ocultar troyanos.
El informe anticipa que en 2009 la distribución de malware utilizando ataques de inyección SQL irá en aumento, y que las redes sociales serán cada vez más explotadas, ya no sólo por gusanos que se propagan entre usuarios, sino por códigos maliciosos diseñados para robar datos confidenciales.
Una tendencia que comenzará a tomar notoriedad en 2009 será el uso de packers y ofuscadores más personalizados para tratar de evitar que los antivirus detecten las muestras de malware. Asimismo, el uso de técnicas antivirus cada vez más avanzadas provocará que los ciberdelincuentes comiencen a hacer uso de viejos códigos adaptados a nuevas necesidades, tales como boots.
