McAfee, Inc. (NYSE: MFE) lanza el «Informe sobre amenazas: Cuarto trimestre de 2010», que revela un constante crecimiento de amenazas dirigidas a plataformas móviles. La cantidad de nuevas piezas de malware en 2010 aumentó un 46% respecto a 2009. El informe también desvela que los laboratorios McAfee Labs han identificado 55 millones de piezas de malware en 2010, de las cuales un 36%, 20 millones, son nuevas, lo que equivale a 55.000 nuevas amenazas cada día. Simultáneamente, el spam representó el 80% del total del tráfico de correo electrónico en el cuarto trimestre de 2010, siendo el punto más bajo desde el primer trimestre de 2007.
«Nuestro informe de amenazas del último trimestre de 2010 muestra que los cibercriminales están atentos a las tendencias y a aquello que tendrá más impacto con el menor esfuerzo»afirma Vincent Weafer, vicepresidente sénior de los laboratorios McAfee Labs. «En los trimestres pasados, las tendencias de malware han sido muy similares en diferentes puntos geográficos, pero en el último trimestre hemos visto un cambio significativo en varias regiones, demostrando que los cibercriminales están al día de las tendencias a nivel mundial. Los laboratorios McAfee Labs ven una relación directa entre la popularidad de los dispositivos y la actividad cibercriminal, una tendencia que esperamos se incremente en 2011.»
Aumento de amenazas a plataformas móviles e infecciones de botnets
Las amenazas a plataformas móviles no son una novedad. Sin embargo, los cibercriminales han tomado nota de que los consumidores utilizan dispositivos móviles y tablets, diariamente, tanto en el ámbito personal como en el profesional. En años pasados, los laboratorios McAfee Labs fueron testigos de un crecimiento constante en el número de amenazas a plataformas móviles. Algunas de las amenazas más interesantes contra dichas plataformas en el último trimestre del año han sido SymbOS/Zitmo.A y Android/Geinimi. SymbOS/Zitmo.A,una amenaza de perfil alto que surgió al principio del trimestre. Los creadores del botnet Zeus reutilizaron una vieja versión de un paquete de spyware comercial. Android/Geinimi, un troyano insertado en aplicaciones y juegos para móviles destinados a Android, fue una de las amenazas más importantes del trimestre. Con la adopción de múltiples plataformas móviles, combinado con la falta de conciencia sobre seguridad y las garantías móviles, los laboratorios McAfee Labs esperan que los cibercriminales utilicen infecciones de botnets dirigidas a dispositivos móviles. En el último trimestre de 2010, Cutwail fue destronado como líder global en actividad de botnet, con Rustock como predominante en muchas partes del mundo, ambos seguidos muy de cerca por Bobax .
Malware en aumento; Spam en «periodo de transición»
El ataque de malware parece no tener fin, y cómo la proliferación de dispositivos móviles con acceso a internet afectará a este crecimiento sigue siendo una incógnita. Las principales amenazas de malware del último trimestre de 2010 fueron muy distintas en diferentes puntos geográficos, debido en parte a la tendencia de las amenazas a adaptarse a los tipos de usuarios, hábitos y acontecimientos propios de cada región. Los malware favoritos de los cibercriminales a nivel mundial este trimestre han sido el autoejecutable (Generic!atr), los troyanos bancarios y downloaders (también llamados PWS o Generic.dx), así como los exploits basados en la web (StartPage and Exploit-MS04-028).
Los niveles de spam registrados son los más bajos en años. Este hecho puede atribuirse a un «período de transición», en el que varias redes de bots importantes se encuentran inactivas en la época del año en la que los volúmenes de spam suelen aumentar. En el Q4 de 2010, los laboratorios McAfee Labs supieron que la red de bots Bredolab fue cerrada junto con partes de la red de bots Zeus. En torno a Navidad, desaparecieron las redes de bots Rustock, Lethic, y Xarvester, mientras que los líderes de spam en dicho trimestre fueron las redes de bots Bobax y Grum.
Más dispositivos significan más amenazas basadas en la web
Mientras aumente el número de usuarios que acceden a internet desde una variedad cada vez mayor de dispositivos – ordenador, tablets, smartphone o TV a través de internet- las amenazas basadas en la web continuarán creciendo en tamaño y sofisticación. En el último trimestre del año, algunas de las amenazas más activas como Zeus-Murofet, Conficker y Koobface y el número de dominios potencialmente maliciosos creció a buen ritmo. Las URLs de phishing en forma de IRS (página oficial del departamento de tesorería de los EE.UU), tarjetas electrónicas y cuentas de redes sociales están también entre las más populares.
Los laboratorios McAfee Labs han descubierto que entre los 100 resultados principales de términos de búsqueda diarios, el 51% llevaba a sitios maliciosos, y de media, cada página sospechosa contenía más de 5 enlaces maliciosos. Los laboratorios McAfee Labs esperan que los ataques que utilizan técnicas de manipulación de motores de búsqueda se dirijan de forma más específica a nuevos tipos de dispositivos en 2011.
Las vulnerabilidades de los productos de Adobe son el principal método de distribución elegido por los cibercriminales
En 2009, los laboratorios McAfee Labs auguraron que las vulnerabilidades de los productos de Adobe serían las elegidas por los autores de malware y de los cibercriminales para distribuir malware y comprometer sistemas y redes. Esta predicción se ha cumplido. A lo largo de 2010, los desarrolladores de malware han aprovechado los puntos débiles de las tecnologías Flash y especialmente de PDF. Las bases de datos de McAfee Labs revelan que los PDFs maliciosos dirigidos a Adobe Acrobat superaron el número de muestras únicas por un amplio margen, convirtiéndose en uno de los principales objetivos. Los laboratorios McAfee Labs afirman que la tendencia «Adobe» continuará este año, ya que hay más dispositivos móviles y sistemas operativos, además del de Microsoft, que admiten distintas tecnologías de Adobe.
Hacktivismo
El principal actor de hacktivismo en el último trimestre de 2010 has sido el grupo activista «Anonymous». Sus miembros han participado en varias ciberdemostraciones contra los grupos de protección de derechos de autor a principios del trimestre y contra los censores y detractores de WikiLeaks al final del mismo. La frontera entre hacktivismo y ciberguerra sigue sin estar clara.
Fuente: La Flecha