Según el informe mensual de ESET, la autoejecución en memorias USB es la responsable de las amenazas más difundidas en España en el mes de septiembre. La compañía sigue alertando sobre la despreocupación de los usuarios por adoptar medidas básicas de seguridad.
El informe elaborado por ESET sitúa en primera y destacada posición a INF/Autorun (con un 10,03% de los casos), seguido de cerca por Win32/Conficker (con el 7,23% de las detecciones) y completa este particular podio Win32/PSW.OnlineGames (con un 6,67%).
Los datos de septiembre marcan una línea de continuidad con los de meses anteriores, acentuando la importancia de concienciar a los usuarios informáticos sobre cuestiones como controlar la ejecución de dispositivos de memoria extraíbles en sus equipos, la necesidad de mantener sus sistemas actualizados y de asegurarse de acceder a sus juegos online desde equipos seguros.
Sigue la presión sobre los usuarios de memorias extraíbles y juegos on-line
Los altos niveles de niveles de detección de INF/Autorun demuestran que usuarios y empresas siguen sin tener las medidas necesarias para asegurar la seguridad en los dispositivos de memoria extraíbles (tales como llaves USB o tarjetas de memoria insertadas en móviles o cámaras digitales).
«El intercambio de archivos entre distintos usuarios y entre distintos equipos a través de las conexiones USB sigue siendo un vector de infección importante a pesar de las reiteradas alertas lanzadas por las firmas de seguridad a los usuarios para que vigilen en todo momento dónde conectan sus dispositivos y qué tipo de información almacenan en los mismos«, insiste Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en España de los productos de seguridad de ESET.
Por otra parte, la gran difusión de troyanos como Win32/PSW.OnLineGames hacen que los usuarios de juegos on-line deban mantenerse alerta. Esta familia de troyanos suele incluir funciones de rastreo del uso del teclado (keyloggers) y de ocultación (rootkits), con lo que consiguen recopilar y transmitir los datos de acceso y autenticación en los juegos on-line sin ser detectados por los usuarios.