Una nueva cepa de malware para Windows cada cinco segundos

El malware sigue creciendo. Sólo en la primera mitad de 2015, los expertos de G DATA registraron 3.045.722 nuevas cepas de malware para Windows, lo que supone una cada cinco segundos. De mantenerse este ritmo de crecimiento, se superaría el número registrado el año anterior (5.998.685 en 2014) por octavo año consecutivo.

Las ataques más repetidos están protagonizados por amenazas de tipo adware y PUPs (Potentially Unwanted Programas o Programas Potencialmente no deseados), manteniéndose la tendencia del semestre anterior.

Los adwares se encargan de bombardear a las víctimas con publicidad intrusiva mientras que los segundos son programas que acompañan a todo tipo de freeware voluntariamente descargado por el usuario. En el mejor de los casos incorporan funciones sospechosas y, en la gran mayoría claramente, maliciosas. Muchas de las barras de navegación están incluidas en este apartado, pues son capaces de reconfigurar el navegador a gusto de sus creadores, re direccionar el tráfico web y, además, su desinstalación siempre es complicada. Hay muchos de estos PUPs que, una vez instalados, también se dedican a bombardear a sus víctimas con anuncios.

Los contenidos de salud, los más atacados
Si analizamos el contenido de las páginas web infectadas, podemos comprobar cómo casi el 27% de los websites trataban sobre temas relacionados con la salud, seguidos por aquellos vinculados a las tecnologías de la información (11,6%), que, sin embargo, habían ocupado ese primer puesto en el semestre anterior. El tercer lugar de esta categoría lo ocupan las páginas de contenido pornográfico (9,6%). Por primera vez aparece en este Top10, la categoría «Dating» (4%), referida a aquellos sitios web dedicados a citas y contactos online, y que pueden provocar la subscripción de sus usuarios a servicios Premium o llamadas de tarificación especial, de forma no siempre advertida para la víctima.

¿Dónde se alojan las paginas maliciosas?
En muchas ocasiones, los cibercriminales son capaces de manipular un sitio web legítimo para atacar así a sus visitantes. Sin embargo, en otras ocasiones, prefieren crear directamente estas páginas maliciosas y necesitan alojarlas, como sucede con las legítimas, en unos servidores cuyo coste asumen. Luego, pueden contratar servicios capaces de llevar miles de visitas a esas webs maliciosas.

Algunos países son especialmente atractivos para los cibercriminales, bien por las infraestructuras que ofrecen, sus costes o incluso por las leyes relacionadas con los ciberdelitos. Más del 43% de los websites maliciosos estudiados por G DATA se alojaban en servidores ubicados en Estados Unidos, China (9,5%), Francia (8,2%), Ucrania (5%) y Rusia.