arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

Fortinet®

Madrid, 16 de noviembre de 2007.- Fortinet® – compañía pionera del mercado de Gestión Unificada de Amenazas (UTM – Unified Threat Management), ha presentado un informe sobre la actividad maliciosa registrada durante el pasado mes de octubre. Este informe se genera a través de la recopilación de la información obtenida por todos los sistemas multiamenaza FortiGate™ repartidos por todo el mundo, un servicio proporcionado por el equipo de investigación de seguridad mundial FortiGuard de Fortinet.

El top 10 de amenazas registradas en el mes de octubre, determinadas por el grado de prevalencia, son:

Puesto    Nombre de amenaza    Tipo de amenaza   % Detecciones
1      HTML/Iframe_CID!exploit       Exploit                  7.83
2      W32/Netsky!similar               Correo Masivo        6.07
3      Adware/CashOn                    Spyware                 6.01  
4      W32/Netsky.P@mm              Correo Masivo         5.54 
5      HTML/Clicker.AC!tr                Troyano                 4.58
6      W32/ANI07.A!exploit             Exploit                   4.30
7      HTML/Obscured!exploit          Exploit                   3.88  
8      W32/Bagle.DY@mm              Correo Masivo         3.78  
9      W32/Grew.A!worm                 Gusano                  2.99  
10    W32/MyTob.CJ@mm              Correo Masivo        2.74


De entre todas ellas destacan las siguientes:

•    Dos nuevas amenazas entran en la lista del top ten por primera vez: el programa de envío de correo masivo MyTob.CJ (también conocido como MyDoom) que ocupa la décima posición, desde el puesto 65 que obtuvo el mes pasado, y el troyano Clicker.AC que ha llegado al quinto puesto, doblando su actividad con respecto al pasado mes. La presencia de estas amenazas creció de manera importante a finales de octubre

•    Netsky.P está todavía en plena actividad con la combinación de Netsky.P y Netsky!similar (incluyendo la detección de Netsky.P) y representa el mayor volumen con un 11,61% de la actividad registrada, por lo que se convierte en la amenaza más activa de este mes

•    CashOn ha subido del décimo puesto al tercero en el mes de octubre. Sin embargo, la actividad de la barra de herramientas del adware plug-in permanece, un vez más, centrándose un 99,70% en Corea

Aunque los buscadores de amenazas de Fortinet aseguran que durante la primera mitad del año decreció la actividad del correo masivo, este mes se han registrado en el top ten de amenazas cuatro programas de este tipo. De hecho, en comparación con el mes pasado, el volumen acumulado de Netsky.P, que incluye Netsky!similar, ha crecido un 17,03%, mientras que Bagle.DY lo hizo en un 13,46%. Pero la tendencia más notable fue el volumen de actividad sin precedentes del variante de MyTop.CJ, ocho veces mayor que en septiembre. MyTob.CJ terminó octubre con un aumento en su actividad y sobrepasó a Bangla.DY durante casi todo el mes.

Por definición, los programas de correo masivo usan los correos electrónicos para su propagación, y por consiguiente, logran acabar fácilmente en cualquier bandeja de entrada personal. La mayoría de los programas de correo actuales son multifuncionales y pueden servir como entrada para dejar al descubierto información privada o autorizar el control remoto del sistema. Como resultado, aún representan una amenaza real para los usuarios finales.
“Aunque observemos un decrecimiento general, continuamos experimentando una alta actividad con respecto a los programas de correo masivo y, una vez más, la formación del usuario es clave en este área”, asegura Derek Manky, Ingeniero de Investigación de Seguridad de Fortinet. “Cuando estos ataques llegan a los correos, los usuarios finales siempre se deberían preguntar a sí mismos si esperaban el mensaje recibido o si su procedencia es de confianza antes de abrirlo y de entrar en los vínculos o archivos adjuntos. Además, deberían asegurarse de tener instalado el último sistema operativo, el buscador y las actualizaciones de las aplicaciones de seguridad. Por último, deberían tener un antivirus escaneado, ya que es esencial para mitigar esas amenazas.”

Leer el informe completo de Otubre.

Para hacer una búsqueda sobre amenazas, visite FortiGuard Center

o añádalo a su RSS
 
Para conocer más sobre los Servicios de Suscripción de FortiGuard

Sobre Fortinet

Fortinet es pionero y proveedor destacado de mercado de sistemas de Gestión Unificada de Amenazas basados en ASIC, que utilizan empresas y proveedores de servicios para incrementar su seguridad y reducir los costes operativos totales. Las soluciones de Fortinet han sido diseñadas desde cero para integrar múltiples niveles de protección y seguridad – incluidos firewall, antivirus, prevención de intrusiones, VPN, prevención de spyware y antispam – lo cual proporciona a los clientes una manera de protegerse frente a múltiples amenazas así como amenazas combinadas. Gracias a una interfaz ASIC y unificada personalizada, las soluciones de Fortinet ofrecen funcionalidades avanzadas de seguridad, que van desde la oficina remota hasta las soluciones basadas en marcos con capacidades integradas de gestión y generación de informes.
Las soluciones de Fortinet han obtenido múltiples premios en todo el mundo y son los únicos productos de seguridad que tienen ocho certificaciones ICSA (firewall, antivirus, IPSec, SSL, IPS, detección y eliminación de antivirus de cliente y antispyware). Fortinet es una compañía privada y tiene su oficina central en Sunnyvale, California.