GFI Software detecta un importante número de ataques a Redes Sociales, 
durante el pasado mes de mayo

Los medios más utilizados como señuelo para realizar estafas en Facebook, han sido falsos vídeos sobre la muerte de Bin Laden o promesas de billetes de avión gratuitos

GFI Software, uno de los principales proveedores de software de correo electrónico y de seguridad para PYMEs, presenta las diez principales amenazas malware que se han registrado en los equipos informáticos durante el pasado mes de mayo.
Mayo de 2011 ha estado marcado por una serie de estafas que usaban falsas encuestas en Facebook, para tentar a los usuarios con billetes de avión gratuitos, así como por vídeos exclusivos sobre la muerte de Osama Bin Laden. Durante el mismo período, asimismo, los usuarios se encontraron con numerosas amenazas consistentes en falsos antivirus en la Red, incluyendo una página Web fraudulenta, que pretendía ser un club de fans de Brad Pitt.
“Las encuestas se utilizan cada vez más para disfrazar una amplia gama de amenazas de seguridad que acechan en Facebook y otras Redes Sociales”, afirma Christopher Boyd, investigador de amenazas senior de GFI Software. “Los cybercriminales también han mejorado su capacidad para ‘secuestrar’ noticias de interés con las que acometer sus ataques. Y es que, explotando noticias de gran interés, los hackers cogen fácilmente a los usuarios por sorpresa. De hecho, estos deberían estar siempre alerta ante las promesas de productos gratuitos o ante cualquier tipo de contenido sensacionalista y nunca compartir información personal y financiera en Internet, a no ser que estén tratando con una página Web segura, conocida y de confianza (que no es un post de Facebook o Twitter, afirmando representar a una empresa u una organización reconocida)”.
Los estafadores online emplean señuelos muy diversos para atraer a las víctimas, con el fin de que éstas participen en sus encuestas falsas. A menudo, las ofertas de artículos gratis son suficientes para engañar a los usuarios que cuelgan mensajes en su perfil de Facebook, redirigiendo a sus amigos a las mismas encuestas. En el mejor de los casos, aquellos que participen en la encuesta recibirán un gran volumen de spam y, en el peor, cualquier información personal que compartan será explotada por ladrones de identidad, mientras sus equipos se infectan con diferentes tipos de malware malicioso.
Además de las estafas tradicionales, en las que se ofrecen artículos gratuitos o que apelan a la curiosidad del público ofreciendo contenidos exclusivos falsos (como el vídeo sobre la muerte de Bin Laden), GFI también ha descubierto un ataque spam viral en el popular sitio de microblogging Tumblr. Aprovechándose de la facilidad que ofrece la funcionalidad de reblog de Tumblr, los spammers han estado engañando a los usuarios para que reenviaran un mensaje falso con el fin de que su cuenta no fuese desactivada. Por ello, GFI recomienda a los usuarios que investiguen la fuente original de un “mensaje oficial” para evitar este tipo de ataques.
Amenazas dominadas por los troyanos
Este top ten de amenazas se ha recopilado a través de exploraciones llevadas a cabo en miles de clientes del antivirus VIPRE, que son parte del sistema automático de rastreo de amenazas de la herramienta Threatnet de GFI. En esta ocasión, las estadísticas de Threatnet han revelado que la gran mayoría de amenazas malware continúan siendo troyanos, detectados mayoritariamente en su forma genérica.

                    Detección                                 Tipo                      Porcentaje

1. Trojan.Win32.Generic!BT                 Troyano                  22,51%
2. Trojan.Win32.Generic.pak!cobra      Troyano                  3,79%
3. Trojan.Win32.Generic!SB.0              Troyano                  3,73%
4. Zugo LTD (v)                                     Adware                   2,75%
5. Trojan-Spy.Win32.Zbot.gen              Troyano                  1,63%
6. INF.Autorun (v)                                  Troyano                  1,38%
7. Pinball Corporation (v)                      Adware                   1,37%
8. Trojan.JS.Redirector.cd (v)               Troyano                  1,30%
9. Malware.JS.Generic (JS)                  Exploit                    1,23%
10. FraudTool.Win32.FakeRean             Producto falso        1,13%
     

Acerca de GFI Labs
GFI Labs, anteriormente conocido como SunbeltLabs, está especializado en el descubrimiento y análisis de peligrosas vulnerabilidades (como agujeros de seguridad, gusanos, funcionalidades maliciosas o la combinación de operaciones) que podrían explotarse para ataques por Internet y por correo electrónico. El equipo de investigación busca activamente brotes de nuevos tipos de malware, creando y probando nuevas definiciones de amenazas en una base constante.

Acerca de GFI
GFI Software proporciona una fuente única y fiable para la seguridad de Web y para la seguridad, archivado y fax de correo electrónico, junto con software de red y de seguridad, y con soluciones de hosting de TI para PYMEs, todo ello provisto a través de una amplia comunidad de partners internacionales. Las soluciones de GFI están disponibles, tanto en local, como bajo el modelo Cloud Computing o en un híbrido de estos dos modelos de provisión. Con una tecnología premiada en múltiples ocasiones, una estrategia de precios competitiva y un foco fuerte en los requerimientos únicos de las PYMEs, GFI cubre las necesidades de TI de organizaciones en todo el mundo. La compañía cuenta con oficinas en los Estados Unidos (Carolina del Norte y California), Reino Unido (Londres y Dundee), Austria, Australia, Malta, Hong Kong y Rumanía, que en su conjunto soportan cientos de miles de instalaciones en todo el mundo. GFI es, asimismo, una compañía enfocada al canal con miles de partners a nivel mundial. La organización es Gold Certified Partner de Microsoft. Para más información sobre GFI visite www.gfihispana.com.