Entradas
El equipo de McAfee Labs identificó una nueva familia de malware móvil que permite a los atacantes eludir la validación de las aplicaciones mediante firmas digitales en los dispositivos Android. Según el Informe de amenazas de McAfee Labs: tercer trimestre de 2013, el malware basado en Android para dispositivos móviles creció un 30 por ciento. Al mismo tiempo que el malware tradicional con firmas digitales aumentó un 50% llegando a más de 1,5 millones de muestras detectadas.
“Los esfuerzos por evadir la validación del código en los dispositivos móviles y de apropiarse de este en las PC representan intentos de eludir los mecanismos de confianza en los que se sustentan nuestros ecosistemas digitales”, comentó Vincent Weafer, Vicepresidente Senior de McAfee Labs. “La industria debe esforzarse más para garantizar la integridad de esta infraestructura de confianza digital, ya que estas tecnologías se están volviendo cada vez más extendidas en todos los aspectos de nuestras vidas cotidianas”.
El mismo reporte también sostiene que en el último trimestre el spam aumentó un 125 por ciento con respecto al último período registrado.
El tercer trimestre también mostró eventos notorios en el uso de monedas virtuales, como por ejemplo Bitcoin, para actividades ilícitas, como la adquisición de drogas, armas y otras mercancías ilegales en sitios Web como Silk Road. Le creciente presencia de malware de minería de Bitcoin refuerza la enorme popularidad de esta moneda
Weafer agregó: “A medida que estas monedas virtuales se siguen integrando en nuestro sistema financiero global, su seguridad y estabilidad requerirán de iniciativas que hagan uso de los controles monetarios y supervisión del sistema financiero, junto con los controles técnicos y defensas de nuestra industria”.
Aprovechando los datos de la red McAfee Global Threat Intelligence (GTI), el equipo de McAfee Labs identificó las siguientes tendencias durante el tercer trimestre de 2013:
· Malware con firmas digitales. El malware con firmas digitales aumentó en un 50 por ciento, a más de 1,5 millones de muestras nuevas. McAfee Labs también reveló los 50 principales certificados empleados para firmar descargas malintencionadas. Esta amenaza creciente pone en entredicho la validez de los certificados digitales como mecanismo de confianza.
· Nueva amenaza encontrada: Exploit/MasterKey.A. Se instala en el dispositivo Android sin que el usuario se entere y descarga contenido malicioso eludiendo la validación de firmas digitales de las aplicaciones.
· Monedas virtuales. El uso de nuevas monedas digitales por parte de los ciberdelincuentes, tanto para ejecutar transacciones ilegales como para el lavado de las ganancias, está permitiendo niveles inauditos de actividades criminales. Estas transacciones se pueden ejecutar en forma anónima, lo que ha atraído el interés de la comunidad de ciberdelincuentes y le permite ofrecer bienes y servicios ilícitos para la venta en transacciones que, normalmente, serían transparentes ante la ley. McAfee Labs también observó a ciberdelincuentes que desarrollan malware de minería de Bitcoins para infectar sistemas, aprovechar su capacidad de procesamiento y producir Bitcoins para realizar transacciones comerciales. Para obtener más información, consulte el informe de McAfee Labs “Blanqueo digital - Divisas digitales y su uso en el cibercrimen”.
· Malware para Android. Casi 700.000 muestras nuevas de malware para Android aparecieron durante el tercer trimestre, mientras que los ataques al sistema operativo móvil aumentaron en más de un 30 por ciento. A pesar de las responsables medidas nuevas de seguridad de Google, McAfee Labs cree que la principal plataforma móvil seguirá atrayendo la principal parte de la atención de los hackers, ya que cuenta con el mayor grupo de víctimas potenciales.
· Alza en el spam. El volumen mundial de spam aumentó en un 125 por ciento durante el tercer trimestre de 2013. Los investigadores de McAfee Labs creen que gran parte de esta alza se generó en empresas de marketing legítimas que compran y usan listas de distribución de correo que se obtuvieron de fuentes de dudosa reputación.
Todos los trimestres, el equipo de McAfee Labs de 500 investigadores multidisciplinarios en 30 países lleva a cabo un seguimiento del espectro completo de amenazas en tiempo real, para lo cual identifica las vulnerabilidades de las aplicaciones, analiza y correlaciona los riesgos y pone en práctica correcciones instantáneas para proteger a las empresas y al público general. Para leer todo elInforme de amenazas de McAfee Labs: tercer trimestre de 2013, visite:http://www.mcafee.com/
Acerca de McAfee Labs
McAfee Labs es la fuente más importante en el mundo de investigación e inteligencia de amenazas y liderazgo analítico en seguridad informática. El equipo de McAfee Labs de 500 investigadores en amenazas correlaciona los datos del mundo real, recopilados de millones de sensores en los vectores de riesgos claves (archivos, Web, mensajes y redes), y entrega información en tiempo real para mejorar la protección y reducir los riesgos.
Acerca de McAfee
McAfee, una subsidiaria de propiedad absoluta de Intel Corporation (NASDAQ:INTC), brinda a los negocios, al sector público y a los usuarios domésticos la capacidad de experimentar con seguridad los beneficios de la Internet. La empresa ofrece soluciones y servicios de seguridad proactivos y comprobados para sistemas, redes y dispositivos móviles en todo el mundo. Con la estrategia Security Connected, un enfoque innovador en la seguridad mejorada en hardware y una red de Global Threat Intelligence única, McAfee se enfoca completamente en mantener seguros a sus clientes. http://www.mcafee.
Nota: McAfee es una marca registrada o marca comercial registrada de McAfee, Inc. en los Estados Unidos y otros países. Otros nombres y marcas pueden ser reclamados como propiedad de terceros.
