Informe de amenazas del tercer trimestre identifica malware para Android que elude la validación de las aplicaciones, mientras que el malware firmado para PC sigue en aumento; Bitcoin es popular en el comercio ilícito y la ciberdelincuencia
McAfee Labs publica el Informe de amenazas de McAfee Labs del tercer trimestre de 2013, que reveló nuevas iniciativas para burlar la validación de aplicaciones mediante firmas digitales en los dispositivos Android. El equipo de McAfee Labs identificó una nueva familia de malware móvil que permite a los atacantes eludir la validación de las aplicaciones mediante firmas digitales en los dispositivos Android, la que contribuyó con un aumento del 30 por ciento al malware basado en Android. Al mismo tiempo, el malware tradicional con firmas digitales creció en un 50 por ciento, a más de 1,5 millones de muestras. Menos sorprendente pero no menos inquietante fue el aumento en un 125 por ciento en el spam.
“Los esfuerzos por evadir la validación del código en los dispositivos móviles y de apropiarse de este en las PC representan intentos de eludir los mecanismos de confianza en los que se sustentan nuestros ecosistemas digitales”, comentó Vincent Weafer, Vicepresidente Senior de McAfee Labs. “La industria debe esforzarse más para garantizar la integridad de esta infraestructura de confianza digital, ya que estas tecnologías se están volviendo cada vez más extendidas en todos los aspectos de nuestras vidas cotidianas”.
El tercer trimestre también mostró eventos notorios en el uso de monedas virtuales, como por ejemplo Bitcoin, para actividades ilícitas, como la adquisición de drogas, armas y otras mercancías ilegales en sitios Web como Silk Road. Le creciente presencia de malware de minería de Bitcoin refuerza la enorme popularidad de esta moneda
Weafer agregó: “A medida que estas monedas se siguen integrando en nuestro sistema financiero global, su seguridad y estabilidad requerirán de iniciativas que hagan uso de los controles monetarios y supervisión del sistema financiero, junto con los controles técnicos y defensas de nuestra industria”.
Aprovechando los datos de la red McAfee Global Threat Intelligence (GTI), el equipo de McAfee Labs identificó las siguientes tendencias durante el tercer trimestre de 2013:
· Malware con firmas digitales. El malware con firmas digitales aumentó en un 50 por ciento, a más de 1,5 millones de muestras nuevas. McAfee Labs también reveló los 50 principales certificados empleados para firmar descargas malintencionadas. Esta amenaza creciente pone en entredicho la validez de los certificados digitales como mecanismo de confianza.
· Nuevas familias de malware móvil. Los investigadores de McAfee Labs identificaron una familia completamente nueva de malware para Android, Exploit/MasterKey.A, que permite que los atacantes eludan la validación de firmas digitales de las aplicaciones, un componente fundamental del proceso de seguridad de Android. Los investigadores de McAfee Labs descubrieron una nueva clase de malware para Android que, una vez instalado, descarga nuevo contenido en una segunda etapa sin que el usuario se entere.
· Monedas virtuales. El uso de nuevas monedas digitales por parte de los ciberdelincuentes, tanto para ejecutar transacciones ilegales como para el lavado de las ganancias, está permitiendo niveles inauditos de actividades criminales. Estas transacciones se pueden ejecutar en forma anónima, lo que ha atraído el interés de la comunidad de ciberdelincuentes y le permite ofrecer bienes y servicios ilícitos para la venta en transacciones que, normalmente, serían transparentes ante la ley. McAfee Labs también observó a ciberdelincuentes que desarrollan malware de minería de Bitcoins para infectar sistemas, aprovechar su capacidad de procesamiento y producir Bitcoins para realizar transacciones comerciales. Para obtener más información, consulte el informe de McAfee Labs “Blanqueo digital – Divisas digitales y su uso en el cibercrimen”
· Malware para Android. Casi 700.000 muestras nuevas de malware para Android aparecieron durante el tercer trimestre, mientras que los ataques al sistema operativo móvil aumentaron en más de un 30 por ciento. A pesar de las responsables medidas nuevas de seguridad de Google, McAfee Labs cree que la principal plataforma móvil seguirá atrayendo la principal parte de la atención de los hackers, ya que cuenta con el mayor grupo de víctimas potenciales.
· Alza en el spam. El volumen mundial de spam aumentó en un 125 por ciento durante el tercer trimestre de 2013. Los investigadores de McAfee Labs creen que gran parte de esta alza se generó en empresas de marketing legítimas que compran y usan listas de distribución de correo que se obtuvieron de fuentes de dudosa reputación.
Todos los trimestres, el equipo de McAfee Labs de 500 investigadores multidisciplinarios en 30 países lleva a cabo un seguimiento del espectro completo de amenazas en tiempo real, para lo cual identifica las vulnerabilidades de las aplicaciones, analiza y correlaciona los riesgos y pone en práctica correcciones instantáneas para proteger a las empresas y al público general.
Para leer todo el Informe de amenazas de McAfee Labs: tercer trimestre de 2013, visite: http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q3-2013.pdf
Francisco Carrasco, CIO America Latina