Fortinet presenta un informe sobre el malware registrado en el mes de mayo


    El phishing se ha multiplicado por cinco desde el mes de marzo


    El troyano Poker y la confabulación entre las palabras reales y virtuales en los juegos de rol masivos online (MMORPG) han tenido una fuerte presencia en el pasado mes

    Fortinet ? compañía pionera y líder del mercado de Gestión Unificada de Amenazas (UTM ? Unified Threat Management ) y único proveedor de sistemas de seguridad de red multiamenaza, basados en ASIC, para la protección de red en tiempo real, ha presentado un nuevo informe sobre el malware que más ha afectado a las empresas y a los consumidores en mayo.


    Durante el pasado mes, Netsky, registrado en abril tras dos años desde su descubrimiento, se situó en el primer puesto de la lista de los códigos maliciosos que han afectado a consumidores y empresas, acaparando un 9,32% de la actividad total. Le sigue muy de cerca el ya regular Adware/BetterInternet, gracias al fuerte apoyo que está recibiendo de un fuerte botnet.


    Asimismo, otro de los hechos más destacados para el equipo de Fortinet ha sido la presencia de múltiples amenazas de phishing, más concretamente la de HTML/BankFraud.E!phish. Hoy en día este phising no es el único presente en la red, sino que existe un grupo completo de amenazas de este tipo que, englobados bajo el mismo nombre (HTML/BankFraud.E!phish), sitúan al phishing entre los primeros puestos de la lista. La evolución de HTML/BankFraud.E!phish ha sido continuada: entró en la lista en marzo, momento en el que se le responsabilizó del 44% de la actividad de phishing mundial; en abril pasó a acaparar el 87%, mientras que en mayo el 98% de los 1,83 millones de amenazas de phishing fueron HTML/BankFraud.E!pis. Unas cifras que indican que esta actividad se ha multiplicado por cinco desde el mes de marzo, reduciendo drásticamente las cantidades de dinero de las cuentas bancarias online de víctimas de todo el mundo, la mayoría situada en aquellos países en los que no existe ninguna ley digital para regular ese tipo de temas.


    El futuro del Phish

    Según el informe realizado por el equipo de expertos de Fortinet, lo más alarmante no es solo que las amenazas de phishing estén creciendo en cantidad, sino que también lo hacen en variedad e inventiva. Una de las nuevas modalidades detectadas de phishing es la de indicar a una víctima que llame a un número de teléfono determinado y revele sus credenciales a través de la VoIP. Pero el problema es que los usuarios están acostumbrados al "clásico" phishing, por lo que el uso de la VoIP puede provocar que muchos caigan en la trampa ante el desconocimiento de este tipo de telefonía, un sistema que hace particularmente sencillo conseguir números de teléfono, "por lo que podríamos llegar a la conclusión de que esas estafas aumentarán en un futuro cercano", afirma Guillaume Lovet, Responsable del Threat Response Team de Fortinet en EMEA.


    Los juegos online, nuevo objetivo de los cibercriminales

    El phishing no es la única arma utilizada por los cibercriminales, los troyanos y el material de spyware siguen siendo utilizados por estos individuos para conseguir todo lo que se proponen. En este sentido, el equipo de Fortinet ha registrado dos innovaciones:


    El primero de ellos es el Troyano "Poker" utilizado por los cibercriminales para robar los credenciales virtuales de usuarios desde famosas páginas Web de póquer, así como un troyano que tiene la intención de robar ítems desde juegos de rol virtuales de multijugador online (Massive Multiplayer Online Role-Playing Games ? MMORPGs), unos videojuegos que permiten a miles de jugadores introducirse en un mundo virtual de forma simultánea a través de Internet, e interactuar entre ellos. Una vez que los credenciales se roban, éstas se venden a otros jugadores que las quieren para dar a su juego mayor carácter, una compra-venta que se suele realizar a través de subastas en sitios Web.

    El segundo es la confabulación entre las palabras virtuales y las reales. En los juegos MMORP, armas, conjuros y otros ítems se comercializan de manera virtual entre los propios jugadores dentro del juego, pero algunos individuos, para aumentar su "poder" en el juego, están dispuestos a pagar dinero real para adquirir esos ítems, lo que atrae la atención de los cibercriminales.

    Sobre Fortinet (www.fortinet.com)

    Fortinet es el líder del mercado de dispositivos de seguridad para la Gestión Unificada de Amenazas. Los sistemas de seguridad multiamenaza basados en ASIC ?FortiGate- de la compañía, que obtuvieron el premio al Producto de Seguridad del Año 2004 por la revista Network Computing y el de Producto Firewall del Año 2003 de la Industria Networking, constituyen la nueva generación de sistemas de protección de red en tiempo real. Detectan y eliminan los contenidos susceptibles de amenazas más peligrosos del correo electrónico y del tráfico de web, tales como virus, gusanos, intrusiones, contenidos web inapropiados, etc. en tiempo real, sin que se vea degradado el rendimiento de la red.

    Las soluciones de Fortinet son los únicos productos de seguridad que tienen siete certificaciones ICSA (firewall, antivirus, IPSec, SSL, IDS, detección y eliminación de antivirus de cliente) y proporcionan un completa gama de servicios a nivel de red y aplicación en plataformas integradas que se gestionan con facilidad.

    Nombrada la compañía privada top 10 Light Reading y la número 4 de la lista Silicon Valley/San Jose Business Journal?s "Fast 50", Fortinet es una compañía privada y tiene su oficina central en Sunnyvale, California.