Informe de amenazas de McAfee: segundo trimestre de 2013,

Anuncio
Resumen ejecutivo
Informe de McAfee sobre amenazas:
Segundo trimestre de 2013
McAfee® Labs
En el segundo trimestre de 2013 la comunidad de ciberdelincuentes mundial siguió cuatro estrategias
principales para obtener dinero e información confidencial de sus víctimas. Las tácticas empleadas
fueron las siguientes:
• Ataques
agresivos dirigidos a usuarios de dispositivos móviles basados en Android.
• Expansión
significativa de sitios web maliciosos o infectados destinados a la distribución de malware.
• Campañas
• Uso
de spam de gran volumen para promocionar ofertas de medicamentos falsas.
masivo de ransomware para obtener dinero de las víctimas.
Todas estas tendencias van dirigidas a víctimas muy diferentes y emplean distintas tácticas de ataque,
y cada una entraña peligros concretos tanto para individuos como para empresas. Además de estos
ataques contra particulares y empresas, las comunidades de ciberdelincuentes y hacktivistas lanzaron
también importantes ataques contra la infraestructura Bitcoin y muy variados objetivos en Oriente
Medio, que reflejan el conflicto que tiene lugar en esa región.
Ataques contra dispositivos móviles
Tras un primer trimestre de relativa calma, McAfee Labs descubrió que el malware basado en Android recuperó la senda
de crecimiento observada en 2012. En este trimestre se han catalogado casi 18 000 nuevas muestras de malware para
Android. Las últimas amenazas contra Android se dividen en cuatro grandes categorías:
•
Malware bancario que intercepta el mensaje SMS que contiene el token necesario para iniciar una sesión en la cuenta
bancaria del usuario. De esta forma, la banda de ciberdelincuentes pueden acceder y limpiar directamente las cuentas
bancarias de las víctimas. Los investigadores de McAfee Labs identificaron cuatro ejemplares de malware que "reenvían"
el token de inicio de sesión a las bandas de ciberdelincuentes.
• Aplicaciones
para adultos y de contactos que engañan a los usuarios para que contraten servicios de contactos de pago
que, en realidad, no ofrecen absolutamente ningún servicio.
• Versiones
destructivas de aplicaciones legítimas que roban datos de los usuarios. Una versión modificada de la aplicación
KakaoTalk capta información confidencial del usuario (contactos, registros de llamadas, mensajes SMS, aplicaciones
instaladas y ubicación) y carga los datos en el servidor del agresor.
•
Instaladores de aplicaciones falsos que en realidad instalan spyware para obtener y proporcionar datos del usuario
a los ciberdelincuentes.
Nuevo malware para Android
20 000
18 000
16 000
14 000
12 000
10 000
8000
6000
4000
2000
0
T1 2012
2
T2 2012
T3 2012
T4 2012
T1 2013
T2 2013
Resumen ejecutivo — Informe de McAfee sobre amenazas: Segundo trimestre de 2013
Sitios web sospechosos
McAfee Labs realiza un seguimiento minucioso de los sitios web sospechosos cada hora. Este trimestre, los investigadores
han observado un aumento de las URL sospechosas del 16 %, lo que acumula un total de casi 75 millones. Este incremento
pone de manifiesto la importancia de los sitios "infectados" como mecanismo de distribución de malware. Puede también ser
indicativo del éxito de la comunidad de ciberdelincuentes en sus intentos de infección y remodelación de sitios web legítimos.
Volumen de spam
Tras tres años de descenso del volumen, parece que las campañas de spam global vuelven a hacer acto de presencia.
Después de un repunte en el primer trimestre, los remitentes de spam globales siguen con sus ataques este trimestre,
enviando más de 5,5 billones de mensajes de spam, lo que representa aproximadamente un 70 % del volumen del correo
electrónico mundial. Sin embargo, como es habitual, el volumen de spam varía significativamente de una región a otra.
En Ucrania y Bielorrusia, por ejemplo, ha aumentado más del 200 % durante este período. En Japón ha crecido un 142 %.
Por el contrario, en Francia ha descendido un 25 % y en Estados Unidos, un 16 %.
Volumen de correo electrónico mundial, en billones de mensajes
2,5
2,0
1,5
1,0
0,5
0
JUL AGO SEP OCT NOV DIC
ENE
FEB MAR ABRIL MAY JUN
2012 2012 2012 2012 2012 2012 2013 2013 2013 2013 2013 2013
Ransomware
El ransomware es una importante amenaza que llega a través de Internet y cuyos efectos son cada vez más negativos.
Este trimestre se han detectado más de 320 000 muestras nuevas, más del doble que el primer trimestre de 2013.
Durante los dos últimos trimestres, McAfee Labs catalogó más ransomware que en todos los períodos anteriores juntos.
El motivo principal del crecimiento del ransomware radica en el hecho de que se trata de un medio muy eficaz para
obtener dinero, ya que los delincuentes utilizan distintos servicios de pago anónimos.
3
Resumen ejecutivo — Informe de McAfee sobre amenazas: Segundo trimestre de 2013
Incremento del malware para PC
Aunque la atención de la comunidad de ciberdelincuentes sigue centrada en los dispositivos móviles, el número de nuevos
ataques dirigidos contra plataformas de PC tradicionales no se ha reducido. Este trimestre McAfee Labs ha catalogado
18,5 millones de nuevas muestras de malware, con lo que el total del "zoo" de McAfee alcanza más de 147 millones
de muestras de malware.
Nuevo malware
20 000 000
18 000 000
16 000 000
14 000 000
12 000 000
10 000 000
8 000 000
6 000 000
4 000 000
2 000 000
0
T1
2011
T2
2011
T3
2011
T4
2011
T1
2012
T2
2012
T3
2012
T4
2012
T1
2013
T2
2013
Otras tendencias
Además de las cuatro tendencias principales de este trimestre que hemos mencionado, cabe destacar otras:
• Ataques
continuados contra servicios financieros y empresas de medios de comunicación, ahora conocidos como
Operación Troy, en Corea del Sur.
•
Una serie de ataques muy sofisticados contra la infraestructura global de Bitcoin.
•
Las muestras de malware "firmadas" digitalmente han aumentado un 50 %, llegando a 1,2 millones de muestras nuevas.
Esta tendencia inevitablemente afectará a la confianza en la infraestructura de certificados globales.
Posiblemente el hecho más interesante en cuanto a los ataques comerciales de este trimestre sea el repunte de los ataques
contra el cambio de bitcoins. A finales de febrero, Bitcoin (BTC) llegó a su valor de cotización máximo: más de 33 dólares
por BTC. Algunos días más tarde, el servicio de cambio BitInstant se vio obligado a cerrar, ya que los delincuentes
consiguieron extraer más de 12 000 dólares en BTC.
En abril, el servicio de cambio de Bitcoin Mt. Gox, con sede en Tokio, recibió varios ataques de denegación de servicio
distribuido (DDoS) que interrumpieron la actividad. El primer ataque se produjo alrededor del 3 de abril, en un momento
en el que el tipo de cambio del BTC superaba los 140 dólares. El 10 de abril, el valor llegó a 266 dólares antes del cierre
a 125 dólares el día siguiente. Este atractivo interés dio lugar a la creación de 20 000 nuevas cuentas al día.
La actividad repentina en este mercado atrajo el interés de ciberdelincuentes de todo tipo. Se sucedieron las acciones DDoS
contra Mt. Gox. La actividad de Silk Road, el mercado clandestino que utiliza el Bitcoin como dinero electrónico, quedó
interrumpida varias veces debido a ataques DDoS. Es evidente que los tipos de cambio de Bitcoin seguirán siendo blanco
de la comunidad de ciberdelincuentes mientras crean que pueden obtener beneficios, ya sea mediante un ataque directo
o tomándolos como rehenes para utilizarlos en otros ataques DDoS.
Puede encontrar el informe completo en: www.mcafee.com/es/resources/reports/rp-quarterly-threat-q2-2013.pdf.
McAfee, S.A.
Avenida de Bruselas nº 22
Edificio Sauce
28108 Alcobendas
Madrid, España
Teléfono: +34 91 347 8500
www.mcafee.com/es
McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU.
y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros. Los planes, especificaciones y descripciones
de productos mencionados en este documento son únicamente a título informativo y están sujetos a cambios sin previo aviso; se ofrecen sin
garantía de ningún tipo, ya sea explícita o implícita.
Copyright © 2013 McAfee, Inc.
60461exs_qtr-q2_0813_fnl_ETMG
Descargar