Microsoft advierte sobre un aumento de ataques scareware y mensajes spam

En su sexto Informe de Investigación sobre la Seguridad (MSIR), Microsoft anunció que en los últimos seis meses de 2008 su empresa vio un aumento en la cantidad de spam y ataques scareware que recibieron sus clientes.

En este período, Microsoft publicó 42 boletines de seguridad que parcharon 97 vulnerabilidades, un 67% más que en la primera mitad de 2008.

Según el informe, el 97% del tráfico de correos electrónicos estaba compuesto por mensajes spam. La empresa llegó a esta conclusión analizando los servicios Microsoft Exchange Server y Live Mail/Hotmail.

A pesar de que esta cifra es muy alta, Microsoft afirma que los productos de seguridad bloquean la mayoría de los mensajes spam antes de que lleguen al buzón de correos de los usuarios.

Pero, según Microsoft, la amenaza más grave proviene de los ataques scareware. “Los programas de seguridad falsos son la amenaza número uno en todo el mundo”, dijo George Stathakopoulos, director general del Grupo para la Informática Fiable (TCG) de Microsoft.

Estos ataques alarman a los usuarios haciéndoles creer que sus equipos están infectados. Después ofrecen programas de seguridad falsos que los usuarios pueden comprar para deshacerse de las infecciones inexistentes.

En el segundo semestre de 2008, Microsoft detectó dos familias de programas fraudulentos, Win32/FakeXPA y Win32/FakeSecSenen, en más de 1,5 millones de ordenadores.

Asimismo, otro programa fraudulento, Win32/Renos, infectó más de 4,4 millones de equipos en este período, mostrando un crecimiento del 70% en relación a la primera mitad de 2008.

Microsoft advirtió que este tipo de amenazas lanza un ataque doble: además de pagar por un producto inefectivo, los usuarios proveen a los cibercriminales de sus números de tarjetas de crédito y datos personales.