Informe del cuarto trimestre de McAfee identifica nuevos ataques a dispositivos móviles .

McAfee, Inc. (NYSE: MFE) publicó hoy el Informe de McAfee sobre amenazas: cuarto trimestre de 2010, el cual reveló un incremento constante de las amenazas para las plataformas móviles. El número de nuevos elementos de malware móvil en 2010 aumentó en un 46%, en comparación con 2009.

El informe también descubrió 20 millones de elementos de malware nuevos en 2010, lo que equivale a casi 55.000 nuevas amenazas de malware cada día. Del total cercano a los 55 millones de elementos de malware que McAfee Labs ha identificado, el 36% se creó en 2010. Al mismo tiempo, el spam representó el 80% del tráfico total de correo electrónico durante el cuarto trimestre de 2010, el nivel más bajo desde el primer trimestre de 2007.
“Nuestro Informe sobre amenazas: cuarto trimestre muestra que los criminales cibernéticos investigan qué es lo más popular y qué es lo que tendrá el mayor impacto con el menor esfuerzo”, señaló Vincent Weafer, vicepresidente senior de McAfee Labs.  “En los últimos trimestres, las tendencias de malware han sido muy similares en distintas zonas geográficas, pero en el último trimestre vimos un cambio significativo en las distintas regiones, lo que demuestra que los criminales cibernéticos están aprovechando las tendencias a nivel mundial.

McAfee Labs también ve la correlación directa entre la popularidad del dispositivo y la actividad criminal cibernética, una tendencia que creemos que aumentará en 2011”.

Incremento de las amenazas para dispositivos móviles e infecciones botnet
Las amenazas a las plataformas móviles no son algo nuevo. Sin embargo, los criminales cibernéticos han tomado nota del aumento en el número de personas que utiliza dispositivos móviles y tablets en su vida cotidiana y en el trabajo.

En los últimos años, McAfee Labs ha visto un crecimiento constante en la cantidad de amenazas a dispositivos móviles. Algunas de las amenazas móviles más interesantes del cuarto trimestre de 2010 fueron SymbOS/Zitmo.A y Android Geinimi. SymbOS/Zitmo.A fue una amenaza de alto perfil que azotó a principios del trimestre. Los creadores de la botnet Zeus reutilizaron una versión antigua de un paquete de spyware comercial. Android/Geinimi, un troyano insertado en aplicaciones móviles y juegos legítimos para la plataforma Android, fue una de las amenazas más importantes del trimestre.

Con la adopción de tantas plataformas móviles nuevas, en combinación con la falta de concienciación sobre la seguridad y las protecciones para dispositivos móviles, McAfee Labs cree que los criminales cibernéticos utilizarán las infecciones botnet para atacar los dispositivos móviles. En el cuarto trimestre de 2010, Cutwail fue destronado como el líder global en la actividad de botnet, siendo Rustock el que dominó en muchas partes del mundo, ambos seguidos muy de cerca por Bobax.

Malware en alza; spam en un “período de transición”
La arremetida de malware parece no tener fin y está por verse cuál es el efecto en esta tendencia que tendrá la proliferación de los dispositivos habilitados manualmente y por IP. Las principales amenazas de malware durante el cuarto trimestre de 2010 fueron muy distintas en varios países, debido en parte a la creciente tendencia de las amenazas actuales a adaptarse a los tipos de usuarios, hábitos y eventos específicos de una región.

Las armas favoritas para los criminales cibernéticos en todo el mundo este trimestre incluyeron malware de ejecución automática (Generic! ATR), troyanos bancarios y descargadores (PWS o Generic.dx), además de ataques basados en la Web (StartPage y Exploit-MS04-028).

El hecho de que el spam llegara a su nivel más bajo en años puede atribuirse a un “período de transición”, debido a la desactivación de botnets durante una época del año en que los volúmenes de spam suelen aumentar. En el cuarto trimestre, McAfee Labs se enteró de que la botnet Bredolab se había cerrado junto con partes de la botnet Zeus. Cerca de las festividades de Navidad, todo el spam de las botnets Rustock, Lethic y Xarvester desapareció, mientras que los líderes de spam en este trimestre fueron las botnets Bobax y Grum.

Más dispositivos significan más amenazas Web
A medida que aumenta el número de usuarios que acceden a Internet desde una base de dispositivos cada vez mayor, computadoras, tableta, smartphone o televisión por Internet, las amenazas basadas en la Web siguen creciendo en volumen y sofisticación. En el cuarto trimestre, algunas de las amenazas más activas fueron Zeus-Murofet, Conficker y Koobface, y la cantidad de posibles dominios maliciosos aumentó a gran velocidad. Las URL de phishing en forma de IRS, tarjetas de regalo, cuentas de beneficios y cuentas de redes sociales también estuvieron entre los ataques más frecuentes.

McAfee Labs descubrió que dentro de los 100 primeros resultados de los principales términos de búsqueda diaria, el 51% llevó a sitios maliciosos y, en promedio, cada una de estas páginas de resultados envenenadas contenía más de cinco enlaces maliciosos. McAfee Labs cree que los ataques mediante técnicas de uso indebido de los motores de búsqueda y uso indebido de tendencias se concentrará más específicamente en los nuevos tipos de dispositivos en 2011.

Vulnerabilidades de los productos Adobe son el método de distribución preferido de los criminales cibernéticos

En 2009, McAfee Labs predijo que las vulnerabilidades en los productos Adobe se convertirían en la opción más clara de los autores de malware y criminales cibernéticos para distribuir malware y comprometer los sistemas y las redes. Esta predicción se hizo realidad. Durante 2010, los desarrolladores de malware explotaron en gran medida las deficiencias de Flash y, especialmente, de las tecnologías PDF. Las bases de datos de McAfee Labs revelan que los archivos PDF maliciosos dirigidos a Adobe Acrobat superaron el número de muestras únicas por un amplio margen, convirtiéndose en el blanco favorito de los ataques por el lado del cliente.

En McAfee Labs están seguros de que la tendencia “Adobe” se mantendrá este año, debido a que hay más dispositivos móviles y sistemas operativos que no son Microsoft que admiten diversas tecnologías Adobe.
El hacktivismo gana adherencia
El protagonista del hacktivismo durante el cuarto trimestre de 2010 fue el grupo de activistas “Anonymous”. Sus miembros participaron en diversas manifestaciones cibernéticas contra los grupos de protección de los derechos de autor a principios del trimestre, y contra la censura y los detractores de Wikileaks más adelante en el trimestre. El límite entre el hacktivismo y la guerra cibernética sigue siendo borroso.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con
info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies