McAfee Labs predice 75 millones de muestras de malware únicas a fines de 2011

El informe de McAfee sobre amenazas del tercer trimestre de 2011 sitúa a este año en la mira para ser el más activo en la historia del malware móvil.

McAfee Labs predice 75 millones de muestras de malware únicas a fines de 2011 McAfee Labs predice 75 millones de muestras de malware únicas a fines de 2011

McAfee publicó hoy el Informe sobre amenazas: tercer trimestre de 2011, el cual mostró que el sistema operativo móvil Android solidificó su liderazgo y principal blanco para el nuevo malware móvil. La cantidad de malware dirigido a dispositivos Android aumentó cerca de 37 por ciento desde el trimestre recién pasado y deja a 2011 encaminado para ser el año más activo en la historial del malware móvil y general.  Prácticamente todo el nuevo malware móvil en el tercer trimestre apuntó a Android.

“Este ha sido un trimestre muy estable en términos de amenazas, ya que tanto el malware general como el móvil se encuentran más estables más que nunca”, señaló Vincent Weafer, vicepresidente de alto nivel de McAfee Labs. “En lo que va del año, hemos vistos muchas tendencias, igualmente interesantes que desafiantes que están afectando el panorama de las amenazas, incluidos los niveles destacados de sofisticación y ataques de hacktivismo de alto perfil”.

Se espera que en 2011 se excedan las estimaciones de malware
A fines de 2010, McAfee Labs predijo que el malware alcanzaría los 70 millones de muestras únicas a fines de 2011. Debido a la rápida proliferación del malware este año, McAfee Labs ha aumentado esta predicción a 75 millones de muestras de malware únicas para el término del año, el más activo en la historia del malware.

Los autores del malware están sacando provecho de la popularidad de los dispositivos Android, según lo demuestra el hecho de que la plataforma Android era el único sistema operativo móvil para todo el nuevo malware móvil en el tercer trimestre. Una de las formas de artimañas más populares del tercer trimestre era los troyanos que envían SMS, recopilan información personal y roban dinero. Otro método nuevo de robar información al usuario es el malware que registra las conversaciones telefónicas y las reenvía al atacante.

Ataques comunes que se mantienen constantes
Los antivirus (AV) falsos, la ejecución automática y los troyanos que roban contraseñas se han recuperado con fuerza desde el trimestre anterior, mientras que la ejecución automática y los ladrones de contraseñas permanecen en niveles relativamente constantes. El malware de Mac también continúa en crecimiento, luego de un marcado aumento en el segundo trimestre. Si bien el aumento en el tercer trimestre no fue significativo, McAfee Labs advierte que, como ciertas plataformas crecen en popularidad tanto para uso del consumidor como empresarial, como el sistema operativo Mac, los autores del malware utilizan cada vez más estas plataformas para buscar víctimas.

Las amenazas de la web también son una forma común para los atacantes de cazar víctimas desprevenidas. Los sitios web tienen mala reputación o reputaciones maliciosas por diversas razones y, a menudo, se ven influidos por el hospedaje de malware de sitios de phishing. La cantidad de “sitios defectuosos” disminuyó un poco, de un promedio de 7.300 sitios defectuosos nuevos en el segundo trimestre, hasta 6.500 en el tercer trimestre.

Las amenazas de spam y mensajería difieren por región
Si bien el spam continúa en sus niveles más bajos desde 2007, el spearphishing, o spam con objetivo, se encuentra en su mayor desarrollo en años. Si bien no es predominante, el spearphishing continúa siendo muy sofisticado y eficaz, lo cual tiene como resultado un elevado nivel de amenazas. Si bien las infecciones generales de botnet disminuyeron levemente el tercer trimestre, al parecer han mostrado un leve aumento en Argentina, Indonesia, Rusia y Venezuela. Con respecto a los botnets que eran los más dañinos, Cutwail, Festi y Lethic lideran el grupo, mientras que los anteriores destacados, Grum, Bobax y Maazben disminuyeron.

La ingeniería social es también un atractivo utilizado en ataques con objetivos que dependen en gran medida de la geografía y del idioma. Los atacantes muestran grandes conocimientos con respecto a lo que funciona en diferentes culturas y regiones, no solo globalmente, sino también según la temporada, y puede variar mes a mes, estación a estación o de un feriado a otro. En Estados Unidos, las “notificaciones de servicio de entrega” (o mensajes de errores falsos) son los más populares, mientras que en Reino Unido, imperan “419 fraudes”. En Francia, los fraudes de phishing dominan, mientras que el spam de drogas es el atractivo más popular en Rusia.

El hacktivismo pasa a ser menos definido
Los ataques hacktivistas se lanzaron principalmente en forma anónima en el tercer trimestre. Un diferenciador claro de los pasados trimestres es que los objetivos no fueron perfectamente transparentes como en los trimestres anteriores. El informe destaca la actividad hacktivista del tercer trimestre, con al menos 10 ataques de alto perfil en manos de anónimos, incluidos ataques contra la Orden fraternal de policía de Arizona, Booz Allen Hamilton, el sistema de tránsito rápido del área de la bahía, la policía austríaca y Goldman Sachs.

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.