Los Análisis Muestran que las Empresas son Infectadas en su Mayoría
por Amenazas de Virus Provenientes de Correos Electrónicos, mientas
que los Clientes se ven más Afectados por Amenazas de Tipo Spyware
y Malware
BEAVERTON, Oregon, 26 de julio de 2004: McAfee, Inc. (NYSE: MFE),
el principal proveedor de soluciones para la prevención de intrusos,
anunció hoy las 10 principales amenazas maliciosas identificadas
por McAfee® AVERT™, el equipo Anti-virus and Vulnerability Emergency
Response Team de la compañía, las cuales afectaron a las empresas
y a los usuarios domésticos de todo el mundo durante la primera
mitad de 2004. McAfee AVERT informa que el envío de correo masivo
sigue siendo el método predominante a través del cual los creadores
de los virus impactan a las empresas, mientras que los Potentially
Unwanted Programs o PUP (Posibles Programas no deseados) como
malware relativo a spyware/adware, dan cuenta de un 60% de las
amenazas maliciosas rastreadas, creando un impacto significativo
en los consumidores y usuarios domésticos. En base a informes,
McAfee AVERT también anticipa que el fraude electrónico (Phishing)
seguirá aumentando durante el resto del año 2004 debido a una
falta de conciencia general de parte de los consumidores.
En general, los ataques de virus a computadores que alcanzaron
una clasificación de riesgo de nivel Medio o superior, aumentaron
drásticamente durante el primer semestre del 2004, en comparación
con el año pasado. Sólo a fines del primer trimestre de 2004,
McAfee AVERT ya había observado más virus alcanzar la clasificación
de riesgo de nivel Medio o superior que en todo el año 2003, con
más de 21 virus con clasificación de riesgo de nivel Medio o superior
en el primer trimestre del 2004, en comparación con 20 virus de
nivel Medio o superior en todo el año 2003. En el primer semestre
del 2004, 50 nuevos virus de computadores se desencadenaron cada
día. Hacia fines de año, otros 17,000 a 18,000 nuevas amenazas
de malware se agregarán a la creciente base de datos de amenazas
de McAfee AVERT para el año 2004.
Las 10 principales amenazas del primer semestre del 2004 se agrupan
en una de las siguientes tres áreas clave: Amenazas de virus provenientes
de correos electrónicos, amenazas de malware repartidas por spam
y amenazas de spyware/adware. Enumeradas en orden de importancia,
éstas son las principales amenazas:
PRINCIPALES AMENAZAS (Primer Semestre 2004)
1 Exploit-MhtRedir.gen
2 VBS/Psyme
3 Adware-Gator
4 Adware-180Solutions
5 Adware-Cydoor
6 Adware-BetterInet
7 W32/Netsky.d@MM
8 W32/Netsky.p@MM
9 W32/Netsky.q@MM
10 W32/Mydoom.a@MM
La reciente guerra entre los autores de Bagle y Netsky causó un
gran aumento de la cantidad de ataques de virus percibidos este
año. Durante los primeros seis meses del año, los virus Bagle
y Netsky han sido denunciados en 215 países. Hoy en día, aún existen
tres variables de Bagle y tres de Netsky clasificadas como riesgo
de nivel Medio por McAfee AVERT.
“El aumento de virus, gusanos, troyanos y programas no deseados
como spyware, herramientas para hackers y ladrones de contraseñas
durante el primer semestre de 2004, ha sobrepasado lo visto durante
todo el año 2003, lo que nos acerca a la marca de 100 mil amenazas
identificadas”, declaró Vincent Gullotto, vicepresidente de McAfee
AVERT. “A pesar de que experimentamos una disminución constante
en la tasa de virus producidos desde el 2000 al 2003, la que bajó
hasta un 5% del año del crecimiento anual, hemos apreciado un
aumento del 20% de las amenazas relacionadas con malware entre
el 2003 y el 2004, y anticipamos que estas cifras se mantendrán
en las tasas más altas de crecimiento para el futuro inmediato.”
McAfee AVERT, que clasifica los virus de acuerdo a la severidad
y cantidad de muestras recibidas, califica los virus en el orden
de nivel Medio, nivel Medio en observación, nivel Alto y nivel
de Epidemia Alta. En la primera mitad de 2004, McAfee AVERT analizó
y brindó protección contra:
29 virus de nivel Medio, en comparación con 14 durante todo el
año 2003
Un virus de nivel Medio en observación, en comparación con tres
durante todo el año 2003
Un virus de nivel de Epidemia Alta, en comparación con tres en
todo el año 2003
McAfee AVERT sigue expandiendo sus descubrimientos de vulnerabilidades,
análisis y capacidades de información y encontró que sólo dentro
del primer semestre del 2004, se registraron 11 “exploits” dirigidos
a cuatro vulnerabilidades de Microsoft, contra 15 “exploits” dirigidos
a siete vulnerabilidades de Microsoft durante todo el año 2003.
El envío de correos masivo lleva la delantera: El envío de correos
masivos consta de programas independientes que se envían a sí
mismos como un documento adjunto de correo electrónico a direcciones
recopiladas de computadores infectados, lo que genera que un gran
número de máquinas se infecte en poco tiempo. Además, los gusanos
que llevan virus y backdoors dentro de ellos o que tienen funciones
adicionales, como propagación a las redes locales o robo de contraseñas
o datos, se han popularizado. Generalmente, la tendencia es que
las empresas se vean más afectadas que los consumidores por los
virus que se propagan por correo electrónico, ya que es menos
probable que los empleados corporativos utilicen aplicaciones
de software gratuitas, las que también reparten spyware o adware.
Las amenazas Spyware/Adware siguen en alza: El adware de hoy
se clasifica más a menudo como spyware de vigilancia, es decir,
programas que se envían y se instalan en el sistema de un usuario
sin su conocimiento. Además, el spam que se codifica con capacidades
de ataque para también instalar spyware, se ha convertido en un
problema constante entre los consumidores. Dos de las principales
amenazas mencionadas en la lista de McAfee AVERT, MhtRedir y Psyme,
pertenecen a esta clase. Casi siempre, los consumidores son más
afectados por las amenazas spyware/adware que por las que se propagan
a través de los correos electrónicos, ya que la mayoría de los
consumidores utilizan Proveedores de servicio de Internet que
escanean y eliminan en forma proactiva virus de correo electrónico
antes de que éstos lleguen a sus clientes.
El fraude electrónico (Phishing) y el robo de identidad se han
convertido en una preocupación constante: Los ataque de fraude
electrónico usan correos electrónicos falsificados y sitios Web
fraudulentos diseñados para engañar a los destinatarios y hacer
que éstos divulguen datos financieros personales, como números
de tarjetas de crédito y números del seguro social. De acuerdo
con la empresa analista líder Gartner, 92 por ciento de los ataques
de fraude electrónico ocurrieron sólo dentro del año pasado. McAfee
AVERT anticipa que el fraude electrónico y el robo de identidad
seguirá siendo un problema entre la comunidad de consumidores,
hasta que se eduque sobre el tema y se acepte ampliamente la toma
de medidas de protección proactivas.
En un esfuerzo por abordar las amenazas y programa maliciosos
mencionados antes, McAfee AVERT recomienda a las empresas y a
los consumidores mantenerse constantemente actualizado con los
últimos DAT, instalar los parches más recientes, utilizar filtros
de spam actuales e implementar un enfoque de múltiples capas para
detectar y bloquear los ataques. Para obtener más información
y soluciones que puedan ayudar a las empresas y a los consumidores
a garantizar una constante protección de seguridad, visite www.mcafee.com
<http://www.mcafee.com>.
McAfee AVERT Labs es una de las organizaciones de investigación
antivirus y antivulnerabilidad más respetada del mundo y emplea
a investigadores en trece países, en cinco continentes. McAfee
AVERT combina la investigación de clase mundial de antivirus y
códigos maliciosos con la experiencia de la prevención de intrusos
e investigación de vulnerabilidades de las organizaciones McAfee®
IntruShield® y McAfee® Entercept®, dos divisiones de investigación
que fueron adquiridas a través de IntruVert Networks y Seguridad
de Entercept. McAfee AVERT protege a los clientes proporcionando
curas que se desarrollan en un esfuerzo conjunto de los investigadores
de McAfee AVERT y la tecnología de McAfee AVERT AutoImmune, que
aplica heurística avanzada, detección genérica y tecnología ActiveDAT
con el fin de generar las curas para virus anteriormente desconocidos.
Acerca de McAfee, Inc.
Con su oficina principal ubicada en Santa Clara, California, McAfee,
Inc. (NYSE: MFE) desarrolla las mejores soluciones de seguridad
para computadoras del mercado, las cuales evitan la intrusión
en redes y protegen los sistemas computacionales frente a la próxima
generación de amenazas y ataques combinados. Los clientes de McAfee
incluyen a grandes empresas, gobiernos, medianas y pequeñas empresas
y consumidores. Si desea más información, puede comunicarse con
McAfee, Inc. por teléfono llamando al 1 786 388 3900 o por Internet
en www.mcafee.com.mx <http://www.mcafee.com.mx>
NOTA: McAfee, AVERT, Entercept and IntruShield son marcas registradas
o marcas comerciales de Network Associates, Inc. y/o sus afiliados
en los Estados Unidos y otros países. El Rojo en conexión con
seguridad es distintivo de McAfee®. Todas las marcas comerciales
registradas y no registradas que aparecen en este documento son
de exclusiva propiedad de sus respectivos dueños.
Fotografía: NewsCom: <http://www.newscom.com/cgi-bin/prnh/19991104/NETALOGO>
Archivo de Prensa Asociada: <http://photoarchive.ap.org>
PRN Photo Desk, 1-888-776-6555 ó +1-212-782-2840
Sitio Web: www.mcafee.com.mx
