Los Malware aumentan un 35% durante el tercer trimestre del año respecto al segundo.

Los volúmenes de malware están subiendo, un 35% más durante el tercer trimestre respecto al segundo de este año.

El reporte Global de Seguridad de AppRiver encontró tráfico de malware ampliado durante el cuarto trimestre consecutivamente, los analistas de seguridad pusieron en cuarentena 5,7 millones de correos electrónicos que contienen malware. A modo de comparación, este total trimestral es más del triple de los 1,7 millones de correos electrónicos con malware que los analistas observaron durante todo el 2015.

El informe también encontró que los tres formatos de archivo con los que ha llegado el malware son JScript (.js), Windows Script Archivos (.wsf), y documentos con las macros habilitadas (.doc y .xls). Y, el malware para Denegación de Servicio Distribuida (DDoS) está en aumento, según el equipo de investigación de seguridad de AppRiver, con distorsiones provocadas por botnets conformadas principalmente por dispositivos IoT (Internet of Things), como Mirai.
El primer ataque, dirigido a la página web del blogger de seguridad Brian Krebs, fue provocado por una red de bots masiva de más de 150 mil dispositivos IoT. Poco después, se reportó un ataque similar de 1Tbps de empresa de alojamiento OVH.

“A medida que más dispositivos IoT se conecten y menos consumidores empiecen a tomarse un tiempo para instalar estos dispositivos de forma más segura, esta tendencia sólo puede empeorar a corto plazo”, dijo el jefe de la investigación de seguridad de AppRiver, Troy Gill.

El trimestre también vio la aparición del malware Trident. En agosto, después de la actualización de seguridad de Apple, un exploit muy avanzado de malware fue descubierto usando múltiples ataques de día cero que en esencia podrían acceder al sistema operativo de un dispositivo iOS9 (jailbreak). Lo anterior permite a un atacante acceder a correos electrónicos, mensajes de texto, llamadas de voz y mucho más. Apple ha corregido el fallo, pero esto podría ser un signo de más malware se está diseñando específicamente para iOS.

El trimestre también mostró que el ransomware sigue siendo extremadamente popular, y ha habido varias versiones con objetivos específicos vistos en los últimos meses. Locky y Zepto siguen siendo algunos de los campeones reinantes en cuanto a volumen aumenta, pero algunos otros se han visto acechando en estos días, incluyendo EduCrypt, ransomware para IoT y MarsJoke.

El tráfico de spam también se mantuvo constante a lo largo del tercer trimestre, AppRiver puso en cuarentena 2,34 mil millones de mensajes de spam. PayPal es el tema de mensaje de phishing que aumentó durante el tercer trimestre.
Ver información original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=3076

COMENTARIO:

La mayoría de estos malware llegan a los usuario a través de ficheros anexados a mails, generalmente ZIP conteniendo ficheros .JS, .wsf y documentos con macro, como ya indica el informe:

JScript (.js), Windows Script Archivos (.wsf), y documentos con las macros habilitadas (.doc y .xls).

Por ello, una vez mas damos la Alerta de que no se ejecuten ficheros anexados a mails no solicitados, aunque aparentemente puedan parecer inocentes…

Si nos paramos a pensar sobre dicho incremente de malwares de un 35 % en el último trimestre, entenderemos la razón de la proliferación de ransomwares que tanto sufrimos últimamente (Locky -> ZEPTO -> ODIN -> SHIT -> THOR , comentados recientemente en este blog de Noticias.

saludos

ms, 27-10-2016