SANTA CLARA, California.- McAfee Labs publicó un Informe de amenazas de McAfee: segundo trimestre de 2013, que concluyó que el malware para Android presentó un crecimiento de un 35 por ciento.
Este repunte estuvo marcado por la proliferación constante de malware bancario de robo de por SMS, aplicaciones fraudulentas de citas y entretenimiento, aplicaciones legítimas convertidas en armas y aplicaciones malintencionadas que se hacen pasar por herramientas útiles. McAfee Labs registró dos veces más muestras de ransomware en el segundo trimestre que en el primero, lo que eleva el recuento de ransomware en el año 2013 por encima del total de todos los años anteriores juntos.
El segundo trimestre también presentó un aumento de un 16 por ciento en URL sospechosas, un aumento de un 50 por ciento en muestras de malware con firmas digitales y eventos notorios en las áreas de los ciberataques y el ciberespionaje, como varios ataques en la infraestructura global de Bitcoin y revelaciones en torno a la red de la Operación Troya dirigida a blancos militares de los Estados Unidos y de Corea del Sur.
Los investigadores de McAfee Labs identificaron un conjunto de estrategias móviles comunes empleadas por los ciberdelincuentes para extraer dinero e información confidencial de las víctimas:
El segundo trimestre también presentó un aumento de un 16 por ciento en URL sospechosas, un aumento de un 50 por ciento en muestras de malware con firmas digitales y eventos notorios en las áreas de los ciberataques y el ciberespionaje, como varios ataques en la infraestructura global de Bitcoin y revelaciones en torno a la red de la Operación Troya dirigida a blancos militares de los Estados Unidos y de Corea del Sur.
Los investigadores de McAfee Labs identificaron un conjunto de estrategias móviles comunes empleadas por los ciberdelincuentes para extraer dinero e información confidencial de las víctimas:
Malware bancario.
Muchos bancos que implementan una autenticación en dos factores exigen que sus clientes inicien sesión en sus cuentas mediante un nombre de usuario, una contraseña y un número de transacción móvil (mTAN) que se envía al dispositivo móvil mediante un mensaje de texto.
Los investigadores de McAfee Labs identificaron cuatro tipos significativos de malware móvil que capturan los nombres de usuario y contraseñas tradicionales y luego interceptan los mensajes SMS con las credenciales de inicio de sesión de las cuentas bancarias. Las partes malintencionadas luego acceden directamente a las cuentas para transferir fondos.
Herramientas falsas. Los ciberdelincuentes también emplean aplicaciones que se hacen pasar por herramientas útiles, tales como instaladores de aplicaciones, que en realidad instalan programas espía que recopilan y desvían información personal valiosa.
Las tácticas como los scams con aplicaciones de citas y entretenimiento se benefician de la falta de atención prestada a este tipo de estafas; otros atacantes simplemente apuntan a la moneda más popular en el paradigma móvil, la información personal de los usuarios.
El segundo trimestre reveló la constante capacidad de adaptación de los atacantes al ajustar las tácticas a las oportunidades, los desafíos en las infraestructuras en las que se basa el comercio y una combinación creativa de interrupción, distracción y destrucción para ocultar los ataques dirigidos avanzados:
Volumen de spam.
El volumen de spam mundial siguió aumentando durante el segundo trimestre con más de 5,5 billones de mensajes de spam.Esto representa aproximadamente el 70 por ciento del volumen de correo electrónico mundial.
Operación Troya.
McAfee Labs descubrió pruebas que sugieren que los ataques a los bancos y empresas de comunicación surcoreanas en marzo y junio de este año de hecho se conectan con una campaña de ciberespionaje que data de 2009. Un estudio de las pruebas forenses sugirió que la campaña se diseñó para atacar los sistemas militares de los Estados Unidos y de Corea del Sur, identificar y eliminar archivos confidenciales y, en caso de necesidad, destruir los sistemas vulnerados mediante un ataque al registro de arranque maestro (MBR).Lea el informe completo: Análisis de la Operación Troya: ciberespionaje en Corea del Sur.
0 Comentarios