Conficker sigue siendo el líder

El gusano continúa siendo la amenaza de seguridad más detectada en España, según el ranking elaborado por ESET durante el mes de junio. Los tres códigos maliciosos más difundidos durante el periodo repiten en lo más alto de la lista. La compañía advierte de las inadecuadas medidas de seguridad de los usuarios cuando conectan dispositivos USB extraíbles en sus equipos.

Al igual que ocurrió en el ranking del mes de mayo, los tres primeros códigos destacan claramente sobre los demás, con porcentajes de detecciones superiores al 10%, mientras que ninguna de las amenazas restantes alcanzan el 2%. Aparte del primer puesto de Conficker, INF/Autorun y Win32/PSW.OnLineGames (segundo y tercero, respectivamente) superan con gran distancia a los demás ejemplares.

Concretamente, INF/Autorun emplea la función que permite ejecutar automáticamente determinados programas al conectar dispositivos removibles, volviéndolo muy peligroso. Win32/PSW.OnLineGames, en tercera posición, tiene como objetivo el robo de contraseñas y otros datos de juegos on-line.

Los tres códigos son ya veteranos en los ránkings que elabora ESET. Según Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor exclusivo de los productos de seguridad de ESET en España, "resulta sorprendente la persistencia de estos códigos en el ranking, y más con unos niveles de prevalencia tan elevados, comparándolos con los demás".

La razón de esta permanencia se debe, según De la Cuadra, "a la gran cantidad de usuarios que no tienen una protección adecuada, o que en muchos casos ni siquiera tienen una protección. A pesar de las muchas advertencias, se siguen abriendo ficheros indebidos, entrando en páginas web de dudosa reputación y sin un buen sistema antivirus".

Las siguientes posiciones del ranking alcanzan unos valores muy bajos. Todos ellos son ya veteranos en el ranking, excepto uno, Win32/AutoRun.KS, que se encuentra en la cuarta posición. Esta entrada resulta sorprendente para De la Cuadra, que afirma que "en sólo dos meses (fue descubierto en abril) ha conseguido llegar a una posición elevada. Sin duda, los usuarios han descuidado las precauciones básicas a la hora de utilizar e intercambiar dispositivos extraíbles".

Según el director de Educación de Ontinet.com, "se suele pensar que estos códigos se propagan solamente a través de memorias USB tipo pendrive, pero los reproductores MP3 y los móviles también se ven afectados. Aunque no llegue a ejecutarse el malware en el reproductor o en el teléfono, sirven de vectores de infección para muchos usuarios que comparten música y sincronizan citas de agenda o datos de correo electrónico, por ejemplo".

Es destacable la aparición entre el "Top 10" de los códigos maliciosos del llamado Win32/HackAV.G, una aplicación para crackear los antivirus fabricados por ESET.