Las amenazas digitales que se verán en 2014
Un total de 200 nuevas amenazas por minuto, es decir, más de tres por cada segundo, ha observado McAfee Labs, entidad que en su último reporte de amenazas muestra que el mercado clandestino apoya los delitos informáticos en puntos de venta. A continuación se detallan las principales amenazas que se verán este año.
El informe de amenazas correspondiente al Cuarto Trimestre de 2013, elaborado por McAfee Labs, muestra cómo el mercado clandestino impulsa el cibercrimen en los puntos de venta, por ejemplo, en el comercio, la banca y el sector de servicios. Desde la codificación a la monetización, el análisis examinó el incremento de la cantidad de archivos binarios maliciosos, y descubrió un aumento de códigos o programas maliciosos (malware) para móviles, entre sus principales temas. De hecho, contabilizó 744 mil nuevas muestras de malware móvil.
La investigación de las vulnerabilidades en tarjetas de crédito de alto perfil detectó que el malware de puntos de venta utilizado en los ataques consistía en tecnologías relativamente poco sofisticadas, probablemente compradas “off the Self” (listas para usar) en la comunidad de delitos cibernéticos como un servicio, y personalizadas específicamente para estos ataques.
Asimismo, la investigación en curso de McAfee Labs en los mercados clandestinos, identificó el intento de venta de números de tarjetas de crédito robadas y la información personal comprometida por las vulnerabilidades. Por ejemplo, los investigadores encontraron a ciberdelincuentes ofreciendo en venta algunos de los 40 millones de números de tarjetas de crédito reportados como robados en lotes de entre 1 millón y 4 millones a la vez.
Archivos maliciosos al alza
A fines de 2013, McAfee Labs reportó cómo el número de archivos binarios maliciosos firmados en su base de datos se triplicó, llegando a más de 8 millones de archivos binarios sospechosos. Solamente en el cuarto trimestre, encontró más de 2,3 millones de nuevas aplicaciones maliciosas firmadas, un alza del 52% en relación al trimestre anterior.
Aunque el número total de muestras de malware firmadas incluye certificados robados, adquiridos o de uso indebido, la gran mayoría del incremento se debe a CDNs dudosas. Estas son empresas y sitios web que permiten a los desarrolladores subir sus programas, o una dirección URL que se vincula a una aplicación externa y la envuelve en un instalador firmado.
El equipo de McAfee Labs advirtió que el número creciente de archivos firmados maliciosamente podría crear una confusión entre los usuarios y administradores e incluso cuestionar la continuidad y viabilidad de ciertos modelos para firma de código.
Otros descubrimientos
• Malware para dispositivos móviles: Durante 2013 McAfee Labs recolectó 2,47 millones de nuevas muestras de software y códigos maliciosos para equipos móviles. Solamente en el último trimestre del año pesquisó 744 mil nuevas muestras de malware móvil, mostrando un alza sorprendente de 197% desde fines de 2012.
• Ransomware: El volumen de nuevas muestras de ransomware aumentó en un millón de nuevas muestras por año, duplicándose en número desde el último trimestre de 2012 a la misma fecha en 2013. Los ransomware son un tipo de programa informático malicioso, que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide al usuario un rescate pagado a cambio de quitar este bloqueo.
• URL sospechosas: Se registró un incremento de 70% en el número de URL sospechosas en 2013.
• Proliferación de malware: En 2013, se visualizaron 200 nuevas amenazas por cada minuto, más de tres a cada segundo.
• Registro de arranque maestro: McAfee Labs encontró 2,2 millones de nuevos ataques de MBR en 2013.
