McAfee anuncia el Informe sobre amenazas del tercer trimestre de 2012, en el que analiza las técnicas empleadas por los ciberdelincuentes, así como la evolución global de los ciberexploits. El último informe saca a la luz los detalles de la “Operación High Roller”, y muestra cómo el malware para móviles casi duplica las cifras del trimestre anterior y revela que las brechas en bases de datos han llegado a un nivel sin precedentes.
Los laboratorios McAfee Labs han observado también incrementos importantes en algunas categorías de malware, como el ransomware y los archivos binarios firmados. Además, siguen creciendo los rootkits y el malware para Mac, mientras proliferan los troyanos que roban contraseñas y el malware autoejecutable.
Según Vincent Weafer, vicepresidente de los laboratorios McAfee Labs, “La ciberdelincuencia no parece que vaya a remitir”. Aunque tendemos a centrarnos en las cifras, el hecho es que seguimos observando una sofisticación cada vez mayor en los ataques.
La ciberdelincuencia, el hacktivismo y la ciberguerra están en permanente de evolución. Desde los gobiernos hasta las grandes y pequeñas empresas, así como los usuarios particulares, nos enfrentamos a un espectro más amplio de amenazas digitales procedentes de estas fuentes, que son capaces de acumular más datos de utilidad sobre sus víctimas y aprovechan las nuevas plataformas de ataque y herramientas de exploits para lanzar sus campañas. Todos debemos ser conscientes de los riesgos a los que nos enfrentamos en el ciberespacio y aprender a prevenir y luchar contra estas amenazas”.
Cada trimestre, el equipo de 500 investigadores multidisciplinares de los laboratorios McAfee Labs, que trabajan en 30 países, sigue en tiempo real la gama completa de amenazas, identificando vulnerabilidades de aplicaciones, analizando y relacionando riesgos, y activando soluciones instantáneas para proteger a las empresas y al público en general. Este trimestre, los laboratorios de McAfee Labs ha identificado las siguientes tendencias:
Las redes de fraude financiero se extienden a nivel internacional: en el tercer trimestre, los ataques de fraude financiero se han generalizado a nivel mundial. Según nuevas investigaciones, la Operación High Roller, una red de fraude financiero identificada a principios de este año por los laboratorios McAfee Labs y Guardian Analytics, se ha extendido fuera de Europa y ahora afecta también a Estados Unidos y Colombia. Los ciberdelincuentes configuraron un sistema de transferencia automática (ATS) para atacar a las instituciones financieras europeas y ahora lo han comenzado a aplicar a una importante multinacional del sector en Estados Unidos.
Continúa la evolución del ransomware: en el tercer trimestre, el número de muestras de ransomware, malware que obtiene dinero de sus víctimas a través de la extorsión, creció otro 43 %, convirtiéndose así en una de las áreas de la ciberdelincuencia de más rápido crecimiento.
Los dispositivos se infectan a través de enlaces de mensajes de correo electrónico y redes sociales, descargas desapercibidas y métodos de pago por instalación. La mayoría de los programas de malware acusan al usuario de visitar sitios web de manera ilegal, bloquean su ordenador y luego solicitan un pago para desbloquear el dispositivo. Aunque las víctimas realicen el pago, no se les garantiza la restauración total del sistema.
El “zoológico de malware” llega a los 100 millones: si bien el malware ha ralentizado algo su crecimiento durante este trimestre, el récord total de ejemplares en el “zoológico de malware” ha llegado a los 100 millones, tal y como se preveía. El malware para dispositivos móviles casi ha duplicado el total del trimestre anterior, mientras que la plataforma Android sigue siendo el objetivo principal. Los laboratorios McAfee Labs observan ahora una media de 100.000 nuevos ejemplares de malware al día. Desde enero, el malware firmado se ha duplicado, lo que tiene implicaciones en la infraestructura de confianza global.
Las vulnerabilidades de bases de datos alcanzan un nivel sin precedentes: el número total de fugas de datos en 2012 ha superado ya la cifra de todo el 2011; este año, se han revelado, o corregido mediante un parche, sin que trascendiera, casi 100 nuevas vulnerabilidades relacionadas con bases de datos.
El malware invisible muestra un crecimiento sostenido: con un crecimiento constante durante el tercer trimestre, este tipo de malware “oculto” es una de las variedades más maliciosas, ya que ha sido concebido para evadir su detección.
Aumento del 20 % de las amenazas a través de la Web: este trimestre hemos observado un aumento del 20 % en las amenazas que llegan desde la Red y los mensajes. Además, un gran número de estas URL albergan malware. Casi el 64 % de las URL sospechosas que se han descubierto se encuentran en América del Norte.
*Cibersur.com
NGate: el malware para Android capaz de clonar tarjetas de crédito
El ingenio de los ciberdelincuentes se agudiza. Sus técnicas se perfeccionan y son capaces de generar un mayor impacto sobre...
