McAfee presenta su informe trimestral de amenazas de malware
McAfee publicó el Informe de McAfee sobre amenazas: primer trimestre de 2012, que revela un aumento en el malware en todas las plataformas. El informe muestra que, durante el primer trimestre, el malware de computadores alcanzó su nivel más alto en cuatro años, y también se observó un aumento considerable en el malware dirigido a la plataforma Android. El malware de Mac también aumentó, lo que indica que el malware total podría alcanzar la marca de 100 millones en el año.
“En el primer trimestre de 2012, ya hemos detectado 8 millones de muestras de malware nuevo, lo que demuestra que los autores de malware continúan su implacable desarrollo de malware nuevo”, señala Vincent Weafer, vicepresidente senior de McAfee Labs. “Las mismas habilidades y técnicas que se mejoraron en la plataforma computacional se están extendiendo cada vez más a otras plataformas, como las plataformas Mac y para teléfonos móviles. Mientras más hogares y empresas usen estas plataformas, los ataques se propagarán, esta es la razón por la cual todos los usuarios, independientemente de la plataforma que utilicen, deberían tomar precauciones de seguridad en línea.
La Explosión del Malware Móvil
El malware móvil tuvo un rápido y significativo ascenso durante el primer trimestre de 2012, con un total de 8.000 muestras de malware recopiladas. Este gran aumento se debió, en parte, a los avances en la detección y la acumulación de muestras de malware móvil realizados por McAfee Labs.
El beneficio financiero es uno de los motivadores principales para esparcir malware en la plataforma Android, según lo identificó el investigador de malware de McAfee Labs, Carlos Castillo, en una reciente publicación de blog. Se han reunido e identificado cerca de 7.000 amenazas de Android hacia el final del primer trimestre, lo que constituye un aumento de más de un 1.200 por ciento comparado con las 600 muestras de Android que se recopilaron al final del cuarto trimestre de 2011. La mayoría de estas amenazas proviene de mercados de aplicaciones de terceros y, habitualmente, no se encuentran en el mercado oficial de Android.
Aumento del Malware en Computadores y Macs
A fines de 2011, McAfee Labs recolectó más de 75 millones de muestras de malware. El primer trimestre de 2012 tuvo la cifra más alta de malware en computadores detectado por trimestre de los últimos cuatro años. Este aumento significó un total general de 83 millones de muestras de malware a finales del primer trimestre, lo que superó los 75 millones de muestras de fines del cuarto trimestre de 2011. Los principales responsables de ese total fueron los grandes aumentos en los rootkits, una forma invisible de malware, así como también los ladrones de contraseñas, que llegaron aproximadamente al millón de muestras nuevas en el primer trimestre. En Q1, el correo electrónico sigue siendo el medio utilizado para ataques muy específicos, y casi todos los ataques dirigidos se inician con un phishing.
Cuando el troyano Flashback comenzó a causar estragos entre los usuarios de Mac de Apple en marzo, el malware de Mac ya estaba aumentando a una velocidad constante. A pesar de su aumento, el malware de Mac es aún significativamente menos frecuente que el malware de computadores, con aproximadamente 250 muestras nuevas de malware de Mac y aproximadamente 150 muestras nuevas de malware de antivirus falsos para Mac en el primer trimestre.
Pocos Spam, Muchas Redes de Bots
Los niveles globales de spam cayeron levemente a casi más de 1 trillón de mensajes de spam mensuales a finales de marzo. Las disminuciones más importantes se produjeron en Brasil, Indonesia y Rusia, mientras que hubo un aumento en los spam en China, Alemania, Polonia, España y el Reino Unido.
El crecimiento de redes de bots aumentó en el primer trimestre y llegó a casi 5 millones de infecciones en su nivel más alto. Colombia, Japón, Polonia, España y el Reino Unido fueron áreas con el mayor aumento de redes de bots, mientras que Indonesia, Portugal y Corea del Sur, fueron las regiones que continuaron a la baja. La red de bots más frecuente del primer trimestre fue Cutwail, con más de 2 millones de nuevas infecciones.
El informe de McAfee describe la caída de precios por una red de bots vendida en el mercado negro. Citadel, una variante de Zeus y una red de bots financiera, le costará a un ciberdelincuente US$2.399 más US$125 por el “arriendo” de un compilador de redes de bots y un panel de administración, con US$395 adicionales para actualizaciones automáticas y evasión de antivirus. Para Darkness, de SVAS/Noncenz, una red de bots de denegación de servicio, las opciones van desde US$450 por un paquete básico hasta US$1.000 para ofertas más avanzadas.
Estados Unidos La Fuente Principal de Ataques Cibernéticos
A menudo, se usa un equipo comprometido como servidor proxy para spam, redes de bots, denegación de servicio u otros tipos de actividades maliciosas. Estos equipos se pueden localizar en cualquier parte del mundo, pero en el primer trimestre de 2012 muchas se localizaron en los Estados Unidos. De acuerdo con los datos recopilados de la red de McAfee Global Threat Intelligence™, Estados Unidos fue la fuente principal de ataques de inyección de SQL y de scripting intersitios y, además, tenía el número más alto de víctimas de ambos ataques. Estados Unidos actualmente alberga la mayoría de los servidores de control de redes de bots y el punto de ubicación de la gran mayoría de nuevos sitios web maliciosos, con un promedio de 9.000 nuevos sitios maliciosos registrados al día.