Durante el mes de marzo se destacó la utilización combinada de técnicas de BlackHat SEO y estrategias de Ingeniería Social para propagar códigos maliciosos en formato PDF y malware del tipo rogue o adware.

Durante marzo adquirió especial relevancia la combinación de estrategias de BlackHat SEO para posicionar adecuadamente variados códigos maliciosos junto con la implementación de métodos de Ingeniería Social destinados a captar la atención de los usuarios, según informa la compañía de seguridad informática ESET.

Las técnicas de SEO (Search Engine Optimization: Optimización de Motores de Búsqueda) se refieren a métodos utilizados para obtener un buen posicionamiento web en los buscadores. La implementación con fines maliciosos de estas estrategias legítimas pero abusando de determinados métodos que violan las políticas establecidas por los motores de búsqueda es conocida con el nombre de BlackHat SEO.

“Al complementarse un buen posicionamiento web por medio de la utilización de BlackHat SEO con una noticia de actualidad o temáticas de interés que despertaron la curiosidad de los usuarios, se logró el aumento de la propagación de variados tipos de códigos maliciosos durante marzo. Entre los principales casos se encuentran la utilización de los atentados de trenes en Moscú, el próximo Mundial de Fútbol 2010 y la reciente erupción volcánica en Islandia”.

Ranking de propagación de malware en marzo

– Win32/Conficker permanece por séptimo mes consecutivo en la primera posición del ranking con el 10,32 por ciento del total de detecciones.

– INF/Autorun conserva el segundo puesto con el 8,42 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo.

– Win32/PSW.OnlineGames se mantiene en el tercer puesto con el 5,15 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.

– Win32/Agent continúa en el cuarto lugar con el 2,88 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

– INF/Conficker se mantiene en la quinta posición, con el 1,80 del total de detecciones y es una detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

Fuente: ESET.