Resumen ejecutivo Informe de McAfee sobre amenazas: Segundo trimestre de 2013 McAfee® Labs En el segundo trimestre de 2013 la comunidad de ciberdelincuentes mundial siguió cuatro estrategias principales para obtener dinero e información confidencial de sus víctimas. Las tácticas empleadas fueron las siguientes: • Ataques agresivos dirigidos a usuarios de dispositivos móviles basados en Android. • Expansión significativa de sitios web maliciosos o infectados destinados a la distribución de malware. • Campañas • Uso de spam de gran volumen para promocionar ofertas de medicamentos falsas. masivo de ransomware para obtener dinero de las víctimas. Todas estas tendencias van dirigidas a víctimas muy diferentes y emplean distintas tácticas de ataque, y cada una entraña peligros concretos tanto para individuos como para empresas. Además de estos ataques contra particulares y empresas, las comunidades de ciberdelincuentes y hacktivistas lanzaron también importantes ataques contra la infraestructura Bitcoin y muy variados objetivos en Oriente Medio, que reflejan el conflicto que tiene lugar en esa región. Ataques contra dispositivos móviles Tras un primer trimestre de relativa calma, McAfee Labs descubrió que el malware basado en Android recuperó la senda de crecimiento observada en 2012. En este trimestre se han catalogado casi 18 000 nuevas muestras de malware para Android. Las últimas amenazas contra Android se dividen en cuatro grandes categorías: • Malware bancario que intercepta el mensaje SMS que contiene el token necesario para iniciar una sesión en la cuenta bancaria del usuario. De esta forma, la banda de ciberdelincuentes pueden acceder y limpiar directamente las cuentas bancarias de las víctimas. Los investigadores de McAfee Labs identificaron cuatro ejemplares de malware que "reenvían" el token de inicio de sesión a las bandas de ciberdelincuentes. • Aplicaciones para adultos y de contactos que engañan a los usuarios para que contraten servicios de contactos de pago que, en realidad, no ofrecen absolutamente ningún servicio. • Versiones destructivas de aplicaciones legítimas que roban datos de los usuarios. Una versión modificada de la aplicación KakaoTalk capta información confidencial del usuario (contactos, registros de llamadas, mensajes SMS, aplicaciones instaladas y ubicación) y carga los datos en el servidor del agresor. • Instaladores de aplicaciones falsos que en realidad instalan spyware para obtener y proporcionar datos del usuario a los ciberdelincuentes. Nuevo malware para Android 20 000 18 000 16 000 14 000 12 000 10 000 8000 6000 4000 2000 0 T1 2012 2 T2 2012 T3 2012 T4 2012 T1 2013 T2 2013 Resumen ejecutivo — Informe de McAfee sobre amenazas: Segundo trimestre de 2013 Sitios web sospechosos McAfee Labs realiza un seguimiento minucioso de los sitios web sospechosos cada hora. Este trimestre, los investigadores han observado un aumento de las URL sospechosas del 16 %, lo que acumula un total de casi 75 millones. Este incremento pone de manifiesto la importancia de los sitios "infectados" como mecanismo de distribución de malware. Puede también ser indicativo del éxito de la comunidad de ciberdelincuentes en sus intentos de infección y remodelación de sitios web legítimos. Volumen de spam Tras tres años de descenso del volumen, parece que las campañas de spam global vuelven a hacer acto de presencia. Después de un repunte en el primer trimestre, los remitentes de spam globales siguen con sus ataques este trimestre, enviando más de 5,5 billones de mensajes de spam, lo que representa aproximadamente un 70 % del volumen del correo electrónico mundial. Sin embargo, como es habitual, el volumen de spam varía significativamente de una región a otra. En Ucrania y Bielorrusia, por ejemplo, ha aumentado más del 200 % durante este período. En Japón ha crecido un 142 %. Por el contrario, en Francia ha descendido un 25 % y en Estados Unidos, un 16 %. Volumen de correo electrónico mundial, en billones de mensajes 2,5 2,0 1,5 1,0 0,5 0 JUL AGO SEP OCT NOV DIC ENE FEB MAR ABRIL MAY JUN 2012 2012 2012 2012 2012 2012 2013 2013 2013 2013 2013 2013 Ransomware El ransomware es una importante amenaza que llega a través de Internet y cuyos efectos son cada vez más negativos. Este trimestre se han detectado más de 320 000 muestras nuevas, más del doble que el primer trimestre de 2013. Durante los dos últimos trimestres, McAfee Labs catalogó más ransomware que en todos los períodos anteriores juntos. El motivo principal del crecimiento del ransomware radica en el hecho de que se trata de un medio muy eficaz para obtener dinero, ya que los delincuentes utilizan distintos servicios de pago anónimos. 3 Resumen ejecutivo — Informe de McAfee sobre amenazas: Segundo trimestre de 2013 Incremento del malware para PC Aunque la atención de la comunidad de ciberdelincuentes sigue centrada en los dispositivos móviles, el número de nuevos ataques dirigidos contra plataformas de PC tradicionales no se ha reducido. Este trimestre McAfee Labs ha catalogado 18,5 millones de nuevas muestras de malware, con lo que el total del "zoo" de McAfee alcanza más de 147 millones de muestras de malware. Nuevo malware 20 000 000 18 000 000 16 000 000 14 000 000 12 000 000 10 000 000 8 000 000 6 000 000 4 000 000 2 000 000 0 T1 2011 T2 2011 T3 2011 T4 2011 T1 2012 T2 2012 T3 2012 T4 2012 T1 2013 T2 2013 Otras tendencias Además de las cuatro tendencias principales de este trimestre que hemos mencionado, cabe destacar otras: • Ataques continuados contra servicios financieros y empresas de medios de comunicación, ahora conocidos como Operación Troy, en Corea del Sur. • Una serie de ataques muy sofisticados contra la infraestructura global de Bitcoin. • Las muestras de malware "firmadas" digitalmente han aumentado un 50 %, llegando a 1,2 millones de muestras nuevas. Esta tendencia inevitablemente afectará a la confianza en la infraestructura de certificados globales. Posiblemente el hecho más interesante en cuanto a los ataques comerciales de este trimestre sea el repunte de los ataques contra el cambio de bitcoins. A finales de febrero, Bitcoin (BTC) llegó a su valor de cotización máximo: más de 33 dólares por BTC. Algunos días más tarde, el servicio de cambio BitInstant se vio obligado a cerrar, ya que los delincuentes consiguieron extraer más de 12 000 dólares en BTC. En abril, el servicio de cambio de Bitcoin Mt. Gox, con sede en Tokio, recibió varios ataques de denegación de servicio distribuido (DDoS) que interrumpieron la actividad. El primer ataque se produjo alrededor del 3 de abril, en un momento en el que el tipo de cambio del BTC superaba los 140 dólares. El 10 de abril, el valor llegó a 266 dólares antes del cierre a 125 dólares el día siguiente. Este atractivo interés dio lugar a la creación de 20 000 nuevas cuentas al día. La actividad repentina en este mercado atrajo el interés de ciberdelincuentes de todo tipo. Se sucedieron las acciones DDoS contra Mt. Gox. La actividad de Silk Road, el mercado clandestino que utiliza el Bitcoin como dinero electrónico, quedó interrumpida varias veces debido a ataques DDoS. Es evidente que los tipos de cambio de Bitcoin seguirán siendo blanco de la comunidad de ciberdelincuentes mientras crean que pueden obtener beneficios, ya sea mediante un ataque directo o tomándolos como rehenes para utilizarlos en otros ataques DDoS. Puede encontrar el informe completo en: www.mcafee.com/es/resources/reports/rp-quarterly-threat-q2-2013.pdf. McAfee, S.A. Avenida de Bruselas nº 22 Edificio Sauce 28108 Alcobendas Madrid, España Teléfono: +34 91 347 8500 www.mcafee.com/es McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros. Los planes, especificaciones y descripciones de productos mencionados en este documento son únicamente a título informativo y están sujetos a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita. Copyright © 2013 McAfee, Inc. 60461exs_qtr-q2_0813_fnl_ETMG