El Informe de Inteligencia de Seguridad (SIR) de Microsoft indica un aumento de tres veces en los malware en todo el mundo, Rotbrow lidera la lista

El Informe de Inteligencia de Seguridad (SIR) semestral de Microsoft fue publicado el miércoles. No es sorprendente que Microsoft descubriera que las aplicaciones o software maliciosos aumentaron tres veces desde su último informe. El informe, que está disponible aquí (en formato PDF), señala que durante el trimestre que terminó en diciembre de 2013, un promedio de 17 computadoras de cada 1000 que ejecutan Windows OS estaban infectadas con algún tipo de malware. En un informe anterior correspondiente al último trimestre, es decir, de julio a septiembre de 2014, 5.8 computadoras estaban infectadas con algún tipo de malware. El informe actual indica un aumento de 3 veces respecto al trimestre anterior.

El hallazgo forma parte de la última fiesta semestral de seguridad de Microsoft, llevada a cabo por la división de Computación Confiable de Microsoft, que estudia los problemas de seguridad encontrados por más de 800 millones de computadoras que ejecutan Windows OS utilizando sus herramientas de seguridad. Comentando sobre el aumento, Tim Rains, Director de la división de Computación Confiable de Microsoft, atribuyó el aumento a un malware llamado “Rotbrow”. Curiosamente, este malware había sido clasificado como inofensivo por las empresas de seguridad durante algún tiempo. “Rotbrow” se hace pasar por un complemento de navegador llamado “Browser Protector” y supuestamente es un producto de seguridad, por lo que a menudo fue clasificado como seguro por diferentes empresas de seguridad. Según el SIR, “Rotbrow” ha aumentado más en comparación con otros malware, encontrándose en aproximadamente 59 de cada 1,000 computadoras que ejecutan Windows OS. Las empresas de seguridad ahora han clasificado “Rotbrow” como un malware o un “dropper”. Un dropper es un software que tiene la capacidad de descargar otro software en una computadora, haciéndola vulnerable a otros malware. Considerado inofensivo, “Rotbrow” despertó sospechas cuando comenzó a descargar extensiones de navegador maliciosas. La siempre vigilante división de seguridad de Microsoft notó el cambio y alertó a otras empresas de seguridad que luego comenzaron a bloquearlo. Las empresas de seguridad encontraron que Rotbrow a menudo distribuye Sefnit, un tipo de código de botnet malicioso, que puede posteriormente descargar otros programas dañinos en una computadora, como aquellos involucrados en fraude de clics. Sefnit también ha sido vinculado a “ransomware”, que es malware que encripta los archivos de una persona y exige un pago.

• Esta técnica particular de ocultarse detrás de un velo de un producto de seguridad ha sido utilizada por muchos programas antivirus falsos. Pero debido a la clasificación de ‘seguro’, Rotbrow logró instalarse en un gran número de computadoras para llegar a la cima del informe SIR de Microsoft.

• “Lo caracterizaría como un ataque bajo y lento”, dijo Rains. “Fueron pacientes y esperaron mucho tiempo antes de comenzar a distribuir cosas maliciosas. Creo que ganaron la confianza de muchas personas con el tiempo.”