SpyEye, ciberterror número uno durante la primera mitad de 2011

Mónica Tilves,

OneStreetTroup, una botnet basada en el código fuente de SpyEye, ha pasado de ser la décima amenaza más activa en diciembre de 2010 a encabezar el ranking seis meses después. Le siguen RudeWarlockMob y FreakySpiderCartel.

Aunque los cibercriminales se están especializando y recurren a nuevas tácticas para ejecutar sus campañas contra la seguridad online, el camino más efectivo y lucrativo de todos sigue siendo el abierto por las botnets. Así lo confirma el informe sobre amenazas para el primer semestre de 2011 de Damballa.

El documento recuerda que, por cada operador antiguo que “muere”, siempre “nacen” varios nuevos. Y que las redes de bots que han surgido entre enero y junio se han propagado con mucha mayor fuerza que las ya existentes. De hecho, sólo tres de las que aparecen en el top 10 de la lista elaborada por Damballa fueron detectadas también en 2010.

SpyEye fue detectado por primera vez en 2009, en pleno esplendor de Zeus
SpyEye fue detectado por primera vez en 2009, en pleno esplendor de Zeus

Sin ir más lejos, OneStreetTroup, un conjunto de robots informáticos basado en el crimeware de SpyEye se situaba décimo en diciembre y, seis meses más tarde, encabeza el ranking como la botnet más activa a nivel mundial.

La integración del código fuente de Zeus en SpyEye “combina lo mejor de dos kits de desarrollo de software para actividades ilegales en un solo paquete comercial”, advierten los investigadores, por lo que es más potente que nunca. El hecho de que una versión “crackeada” de SpyEye esté disponible significa que se producirá “una adopción generalizada” con nuevas campañas de fraude durante todo 2001, según el informe.

Tanto RudeWarlockMob (la botnet TDL/TDSS) como FreakySpiderCartel (un falso antivirus) han caído una posición para situarse segunda y tercera, respectivamente.

El resto de integrantes de la lista, incluyendo los malwares basados ​​en Neosploit y Eleonore, el troyano Zeus, el gusano Gbot y el virus para infectar archivos Virut, o bien han sido detectados por primera vez o han crecido dramáticamente durante la primera mitad del año.

Las tres principales redes de bots afectaron en conjunto el 25% de la población que ha sufrido algún tipo de amenaza cibernética, mientras que entre las diez representan aproximadamente el 56%. En 2010, el número de víctimas era “sólo” del 47%.

Por otra parte, Damballa señala que los ataques se dirigen a redes cada vez más pequeñas de ordenadores: los que consiguieron entre 100 y 1.000 máquinas infectadas duplicaron en número a los que atentaron contra más de 1.000.