Como cada año, PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security
Company-, publica su anecdotario vírico 2012. Este año, con más de 24 millones de nuevos
ejemplares de malware, hemos tenido muy difícil la selección de los más llamativos.
Como siempre decimos, no sólo se trata de una lista de las amenazas informáticas que más
han infectado, que más se han distribuido o cuyas variantes han atacado los PCs del usuario.
Son aquéllos que nos han llamado la atención por una u otra característica.
Así que, éste es nuestro ranking para este año 2012:
– ¡Arriba las manos, te tenemos rodeado!: Y es que esto parece que es lo único que le
falta por decir al famoso Virus de la Policía, seguramente el ejemplar que más
quebraderos de cabeza ha dado tanto a usuarios como a departamentos de informática
de las empresas durante este 2012. Este ejemplar muestra un mensaje que parece
proceder de los Cuerpos de Seguridad y se dedica a realizar un bloqueo del ordenador
del usuario, utilizando como excusa que se han realizado supuestas descargas de
material ilegal desde ese equipo. Para recuperar la máquina, se pide el pago de una
multa. Las últimas versiones incluyeron incluso imágenes de la webcam del usuario,
para dar más realismo a la situación.
– 007: El malware espía de 2012 ha sido sin duda Flame, primo-hermano del famoso
Stuxnet. Se trata de una de las armas más potentes creadas hasta la fecha en el
mundo de la ciberguerra, y ha centrado sus infecciones sobre todo en la zona de
Oriente Medio. Sólo le falta pedir el Martini removido, no agitado.
– El alternativo: Condecoración merecidísima para Flashback, un bot que se salió de la
norma de infectar sistemas Windows, tomando como objetivo la fortaleza Apple y
atacando a miles de ordenadores Mac en el mundo. Desde su aparición, los usuarios
de Mac no duermen tan tranquilos como antes.
– El rey del Olimpo: Como no podía ser de otra forma, este título recae en Zeus, troyano
especializado en el robo de información de clientes de banca online. Es una familia
conocida desde hace mucho tiempo, pero que sigue distribuyéndose. Cabe destacar
que este año se han detectado nuevas variantes que, además de que infectar el PC,
atentan contra la seguridad de los smartphones (android, blackberry, symbian), para
aprovecharse de aquellos bancos que envían información al teléfono móvil de sus
clientes como medida extra de seguridad.
– Pinocho: Aunque no le crezca la nariz, Koobface es elegido como el malware más
mentiroso del año, ya que se ha dedicado durante todo 2012 a propagar un sinfín de
mentiras a través de las redes sociales para intentar infectar a los usuarios. Destaca el
ataque en el que hablaba de un supuesto puñetazo que el presidente Obama le había
asestado a una persona por insultarle con comentarios racistas. Nunca se debe hacer
caso de mensajes sensacionalistas, ¡es una de las armas preferidas de los
ciberdelincuentes!
– El minero: BlackHole Exploit kit ha sido el más utilizado por los creadores de malware
durante este año para infectar a los usuarios. Se aprovecha de múltiples agujeros de
seguridad para poder instalar malware en el ordenador del usuario sin que este se
percate de nada. Utiliza todo tipo de exploits, siendo los más frecuentes los de Java y
Adobe.
– El copión: ¿Cuál es la mejor forma de obtener éxito? Sin duda, copiar a aquellos que
ya lo han alcanzado. Y esto es lo que decidió hacer DarkAngle, un falso antivirus que
se hacía pasar por Panda CloudAntivirus. De esta forma, aprovechando la fama del
antivirus gratuito desde la nube de Panda Security, obtendría un número mayor de
infecciones.
– El Bot Único: Al más puro estilo Tolkien, Ainslot.L se había diseñado para dominarlos
a todos. Cuando infectaba al usuario, realizaba un análisis de la máquina y, en caso de
encontrar otros bots, los eliminaba con la intención de ser el único que ocupara el
sistema. Un caso de competencia desleal, sin duda.
– Tienes un e-mail: No se trata de Meg Ryan ni de Tom Hanks, sino de Kuluoz, un
gusano que aprovecha supuestas compras realizadas por el usuario para infectar el
sistema. El gusano se recibía a través de un email que simulaba proceder de la
empresa de mensajería FedEx, diciendo que se debía recoger un paquete en la oficina
de correos.
