McAfee Labs observa nuevas amenazas que burlan la validación mediante firmas digitales
MAfee Labs publicó el Informe de amenazas de McAfee Labs: tercer trimestre de 2013, que reveló nuevas iniciativas para burlar la validación de aplicaciones mediante firmas digitales en los dispositivos Android. El equipo de McAfee Labs identificó una nueva familia de malware móvil que permite a los atacantes eludir la validación de las aplicaciones mediante firmas digitales en los dispositivos Android, la que contribuyó con un aumento del 30% al malware basado en Android. Al mismo tiempo, el malware tradicional con firmas digitales creció en un 50%, a más de 1,5 millones de muestras. Menos sorprendente pero no menos inquietante fue el aumento en un 125% en el spam.
“Los esfuerzos por evadir la validación del código en los dispositivos móviles y de apropiarse de este en las PC representan intentos de eludir los mecanismos de confianza en los que se sustentan nuestros ecosistemas digitales”, comentó Vincent Weafer, vicepresidente senior de McAfee Labs.
“La industria debe esforzarse más para garantizar la integridad de esta infraestructura de confianza digital, ya que estas tecnologías se están volviendo cada vez más extendidas en todos los aspectos de nuestras vidas cotidianas”.
El tercer trimestre también mostró eventos notorios en el uso de monedas virtuales, como por ejemplo Bitcoin, para actividades ilícitas, como la adquisición de drogas, armas y otras mercancías ilegales en sitios web como Silk Road. Le creciente presencia de malware de minería de Bitcoin refuerza la enorme popularidad de esta moneda. “A medida que estas monedas se siguen integrando en nuestro sistema financiero global, su seguridad y estabilidad requerirán de iniciativas que hagan uso de los controles monetarios y supervisión del sistema financiero, junto con los controles técnicos y defensas de nuestra industria”, agregó
Weafer.
Aprovechando los datos de la red McAfee Global Threat Intelligence (GTI), el equipo de McAfee Labs identificó las siguientes tendencias durante el tercer trimestre de 2013:
* Malware con firmas digitales. El malware con firmas digitales aumentó en un 50%, a más de 1,5 millones de muestras nuevas. McAfee Labs también reveló los 50 principales certificados empleados para firmar descargas malintencionadas. Esta amenaza creciente pone en entredicho la validez de los certificados digitales como mecanismo de confianza.
* Nuevas familias de malware móvil. Los investigadores de McAfee Labs identificaron una familia completamente nueva de malware para Android, Exploit/MasterKey.A, que permite que los atacantes eludan la validación de firmas digitales de las aplicaciones, un componente fundamental del proceso de seguridad de Android. Los investigadores de McAfee Labs descubrieron una nueva clase de malware para Android que, una vez instalado, descarga nuevo contenido en una segunda etapa sin que el usuario se entere.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.