McAfee Labs publicó el informe de amenazas del tercer trimestre de 2013, que reveló nuevas iniciativas para burlar la validación de aplicaciones mediante firmas digitales en los dispositivos Android.
Esta técnica contribuyó a un aumento del 30% del malware basado en Android. Al mismo tiempo, el software malicioso tradicional con firmas digitales creció en un 50%, a más de 1,5 millones de muestras. Menos sorprendente, pero no menos inquietante, fue el aumento en un 125% en el spam.
“Los esfuerzos por evadir la validación del código en los dispositivos móviles y de apropiarse de este en las PC representan intentos de eludir los mecanismos de confianza en los que se sustentan nuestros ecosistemas digitales”, comentó Vincent Weafer, vicepresidente Senior de McAfee Labs.
FIRMAS DIGITALES EN ANDROID
Se han detectado nuevas familias de malware móvil al finalizar el tercer trimestre de 2013, como es el caso de “Exploit/MasterKey.A”, que permite a los atacantes eludir la validación de firmas digitales de las aplicaciones. Las firmas digitales constituyen un componente fundamental del proceso de seguridad de Android.
Esta una nueva clase de malware para Android , una vez instalado, descarga nuevo contenido en una segunda etapa sin que el usuario se entere.
AUMENTO EN EL MALWARE PARA ANDROID
Casi 700.000 muestras nuevas de malware para Android aparecieron durante el tercer trimestre, mientras que los ataques al sistema operativo móvil aumentaron en más de un 30 por ciento. A pesar de las responsables medidas nuevas de seguridad de Google, McAfee Labs cree que la principal plataforma móvil seguirá atrayendo la principal parte de la atención de los hackers, ya que cuenta con el mayor grupo de víctimas potenciales.
BITCOIN, LA MONEDA DEL CRIMEN
El uso de nuevas monedas digitales por parte de los ciberdelincuentes, tanto para ejecutar transacciones ilegales como para el lavado de las ganancias, está permitiendo niveles inauditos de actividades criminales.
Estas transacciones se pueden ejecutar en forma anónima, lo que ha atraído el interés de la comunidad de ciberdelincuentes y le permite ofrecer bienes y servicios ilícitos para la venta en transacciones que, normalmente, serían transparentes ante la ley
McAfee Labs también observó a ciberdelincuentes que desarrollan malware de minería de Bitcoins para infectar sistemas, aprovechar su capacidad de procesamiento y producir Bitcoins para realizar transacciones comerciales.
El tercer trimestre también mostró eventos notorios en el uso de monedas virtuales, como por ejemplo Bitcoin, para actividades ilícitas, como la adquisición de drogas, armas y otras mercancías ilegales en sitios Web como Silk Road. Le creciente presencia de malware de minería de Bitcoin refuerza la enorme popularidad de esta moneda.
“A medida que estas monedas se siguen integrando en nuestro sistema financiero global, su seguridad y estabilidad requerirán de iniciativas que hagan uso de los controles monetarios y supervisión del sistema financiero, junto con los controles técnicos y defensas de nuestra industria” agrega Weafer.
CRECE EL SPAM
El volumen mundial de spam aumentó en un 125% durante el tercer trimestre de 2013. Se cree que gran parte de esta alza se generó en empresas de marketing legítimas que compran y usan listas de distribución de correo que se obtuvieron de fuentes de dudosa reputación.
Comentarios ()