La empresa G Data advierte del aumento del uso de las brechas de seguridad no parcheadas en los navegadores para difundir malware, así como del crecimiento del malware que descarga adware o anima a instalar falsos programas antivirus.
Las actualizaciones no instaladas en los navegadores siguen siendo explotadas por los cibercriminales para infectar computadores. Así lo indica el último informe de G Data SecurityLabs, que muestra que los autores del malware ponen foco en antiguas brechas de seguridad no parcheadas de los plug-in de los navegadores. Prueba de ello es que cuatro de las diez amenazas más repetidas en mayo iban dirigidas contra brechas de seguridad de Java, para los que Oracle ofreció actualizaciones en marzo de 2010. Este tipo de amenazas han desplazado a aquellas que explotan vulnerabilidades del formato PDF.
Ralf Benzmüller, responsable de G Data SecurityLabs, afirma que “los usuarios deberían mantener siempre activadas las funciones de actualizaciones automáticas, incluso aunque manejen un gran número de aplicaciones. Esta conducta responsable no afecta sólo a las actualizaciones relacionadas con Java, aunque sea de las más críticas, y debería extenderse a cualquiera de los complementos instalados en el navegador y resto de las aplicaciones del PC”.
Además, G Data ha detectado un incremento del malware que instala adware o software no deseado, que convierten el ordenador de la víctima en una pasarela de anuncios no deseados, o anima a los usuarios a instalar falsos programas antivirus. Asimismo, sigue creciendo el malware que llega a través de memorias USB, dispositivos de almacenamiento extraíbles o, reproductores de CD o DVD.