Jornada 25 Aniversario Asociacion de Internautas


II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED.

Adware y los troyanos provocan más del 70% de las infecciones detectadas durante la 2ª Campaña contra el fraude online


El 61,24% de los ordenadores analizados durante la campaña estaban infectados por algún tipo de código malicioso. En los últimos días, la Campaña ha detectado tres envíos de spam diseñado para instalar troyanos en los ordenadores.




Según los datos obtenidos por las herramientas online de Panda Software (Panda NanoScan y Panda TotalScan) durante las primeras semanas de la "2ª CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED” (www.seguridadenlared.org), el adware y los troyanos causaron más del 70% de las infecciones detectadas. Concretamente, se encontró adware en el 42,17% de los equipos infectados, y troyanos en el 29,77%.

Por su parte, el spyware, con el 12,25% fue el tercer tipo de amenaza que más infecciones provocó. Otros tipos de malware, como las hacking tools (o herramientas de hacking), y los dialers, originaron, respectivamente, el 9,61% y el 8,84% del total de infecciones detectadas.


Malware - % de ordenadores infectados
Adware - 42,17%
Troyanos - 29,77%
Spyware - 12,25%
Hacking Tool - 9,61%
Dialers - 8,84%

En cuanto a las cifras totales, se encontró algún tipo de malware en el 61,24% del total de ordenadores analizados por NanoScan o TotalScan desde el 15 de marzo, fecha de inicio de la Campaña

Durante los últimos días, además, se han detectado varios envíos de spam malicioso. Uno de ellos avisa de que un grupo terrorista ha vertido un peligroso virus en el agua potable. El mensaje incluye un link que, al ser pulsado, descarga un troyano que permite el control remoto del PC.



El segundo de los envíos simula ser una felicitación online. Sin embargo, cuando el usuario pulsa en el link para ver la supuesta tarjeta, se descarga en el ordenador un peligroso troyano bancario que roba información confidencial relacionada con diversas entidades financieras.



También se ha detectado la puesta en circulación de menajes de correo electrónico que invitan al usuario a descargar la versión beta 2 del navegador Internet Explorer 7. Sin embargo, en caso de que el usuario acceda, lo que se descarga en el sistema es el troyano Grum.A. Este malware está diseñado para abrir una puerta trasera que permite la entrada de hackers en el PC.




“La ingeniería social sigue siendo uno de los métodos preferidos por los delincuentes de Internet para distribuir sus creaciones. Es necesario estar muy atentos a las informaciones de los medios de comunicación y las compañías de seguridad para evitar caer en este tipo de engaños”, explica José María Luque, coordinador del servicio de atención de la Campaña.

Un dato a destacar es que, del total de ordenadores en los que NanoScan o TotalScan han encontrado malware, el 66,67% de ellos contaban con algún tipo de solución antivirus instalada. “La cantidad de nuevo malware que se pone en circulación cada día aumenta en gran medida la probabilidad de que un equipo pueda verse infectado. En estas circunstancias es muy difícil asegurar que un equipo esté libre de virus aún estando protegido. Por ello, es muy conveniente utilizar herramientas como NanoScan o TotalScan que permiten tener una segunda opinión sobre la seguridad del ordenador”, afirma José María Hernández, vicepresidente de Expansión Internacional de Panda Software.

Desde el 15 de marzo, los internautas han informado al servicio de atención de la Campaña sobre cerca de 300 nuevas amenazas en circulación. Entre ellas se encuentran numerosos intentos de phishing que afectan principalmente a Banesto (29 ataques), Grupo Santander (12) y BBVA (9). Otras entidades financieras españolas afectadas fueron Banco Popular (1 ataque), La Caixa (1), Caja Madrid (2) o Bancaja (2).

A nivel internacional, los ataques de phishing alertados por los internautas afectan a Barclays (40 ataques), BB&T (34), Bank of America (14), Banamex (6) y Banco de crédito BCP de Perú (1). También se han registrado intentos de estafa relacionados con Pay Pal (31 ataques) y, en menor medida, eBay (16), Amazon (2), Nacional Credit Union Administration (2), MySpace (2) y No-Ip.com (1).

Asimismo, los usuarios han informado de 21 ataques sobre falsos premios de lotería y 54 de fraudes como ofertas de trabajo fraudulentas.

En el sitio web de la Campaña (http://www.seguridadenlared.org), los internautas tienen a su disposición consejos y recomendaciones sobre seguridad. Además, pueden descargar una serie de herramientas de seguridad indispensables para una navegación segura.

La Campaña también cuenta con un servicio de línea abierta por correo electrónico atendido por miembros de la Asociación de Internautas y por expertos en legislación digital, seguridad hardware y software, y comunicación digital.

Entre los objetivos de la presente Campaña pueden mencionarse:

- Conquistar la opinión de que con información el uso de Internet es seguro.

- Limpiar los ordenadores de virus y troyanos

- Navegar con seguridad y confianza

- Preservar la intimidad de las comunicaciones electrónicas

- Evitar las intrusiones en los ordenadores

- Formar e informar a los internautas sobre el uso de herramientas de seguridad

- Informar sobre las posibilidades de las herramientas software gratuitas de libre utilización en la Red

- Favorecer el uso protegido, responsable y no intrusivo de las nuevas tecnologías de la información

- Estimular el conocimiento tecnológico, la “netiqueta” y la responsabilidad ciudadana de los Internautas

- Estimular la confianza en el uso de la Red, para fines sociales, formativos, informativos, comerciales y transaccionales

- Involucrar a los agentes sociales, empresas y organizaciones en la extensión del concepto de seguridad de uso de Internet

II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Asociación de Internautas, Panda Software , Telefónica,ONO, Orange y Comfia-CCOO, lanzan la "II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED" www.seguridadenlared.org/.La misma se desarrollará desde el 15 de marzo hasta el lunes 9 de mayo de 2007

pdfprintpmail