Análisis de Malware en Q3 según KL

Una reseña del incremento de malware y lo que afectó y puede seguir afectando los equipos

malwareUna vulnerabilidad extremadamente peligrosa conocida como Bash/ShellShock dominó las noticias en el tercer trimestre. La comunidad de la seguridad de TI emitió una alerta roja: Bash es una vulnerabilidad que es explotada con facilidad, proporcionando un acceso completo al sistema operativo de los dispositivos más utilizados; tal como routers y puntos de acceso inalámbrico. Además de este incidente, el equipo de Análisis e Investigación Global de Kaspersky Lab descubrió tres campañas de ciberespionaje que afectaron a más de 3.600 usuarios de alto perfil, en más de 45 países en todo el mundo. En cuanto a los ataques masivos, su distribución geográfica se está convirtiendo en algo global. En 205 países se detectaron ataques provenientes únicamente de malware móvil.

El tercer trimestre en cifras

  • Se bloquearon más de mil millones de ataques maliciosos en las computadoras y dispositivos móviles de usuarios de Kaspersky Lab - 33.1% más que en el trimestre anterior.
  • Tres campañas de ciberespionaje: Crouching Yeti, Epic Turla, y Machete – afectaron a más de 3.600 víctimas de alto perfil, en al menos 10 industrias que incluyen instituciones gubernamentales, embajadas, sedes militares, organizaciones de investigación y compañías de TI.
  • Se registraron alrededor de 110 millones de direcciones URL únicas que desencadenaron detecciones antivirus en la web - 31% más que en el segundo trimestre.
  • Se añadieron 74,500 nuevas muestras de malware móvil a la colección de Kaspersky Lab.  Esto representa 14.4% más que en el segundo trimestre.
  • Se detectaron más de 7,000 Troyanos bancarios móviles - 3.4 veces más que en el trimestre anterior.
  • Fueron detectados ataques por Troyanos Bancarios en 70 países, a comparación de 31 países en el segundo trimestre.

"En el tercer trimestre, se dispararon módulos antivirus para la web al menos una vez en las computadoras de casi un tercio de los usuarios de Internet, mientras éstos navegaban por la web. Esta cifra ha disminuido durante un año: en el tercer trimestre del 2013 fue de 34.1%, en el primer trimestre de 2014 cayó a 33.2% y a partir del segundo trimestre se "congeló" en sólo 29.5%. Esto se debe a una serie de factores. En primer lugar, los navegadores y los motores de búsqueda comenzaron a ayudar a combatir los sitios maliciosos. En segundo lugar, hubo menos ataques relacionados con paquetes de exploit a partir del arresto de varios desarrolladores. Sin embargo, sería ingenuo esperar que el uso de los exploits bajara drásticamente: los exploits siguen siendo el método preferido para la infección por malware en el caso de los ataques selectivos", dijo María Garnaeva, investigadora de seguridad del el equipo de Análisis e Investigación Global de Kaspersky Lab.

 

Las buenas noticias del tercer trimestre

Kaspersky Lab contribuyó a la alianza coordinada por la Agencia Nacional Contra el Crimen de Gran Bretaña (NCA), entre los cuerpos policiales y organizaciones de la industria, para  interrumpir la infraestructura detrás del Troyano Shylock.  Al igual que otros Troyanos bancarios reconocidos -Zeus, SpyEye y Carberp - Shylock es un ataque MITB (Man in The Browser) diseñado para robar las credenciales de inicio de sesión en las computadoras de clientes bancarios. En efecto, desvía el dinero de las cuentas bancarias de los usuarios a los bolsillos de los ciberdelincuentes.

Cómo un experto hackeó su propia casa

Uno de los investigadores de seguridad de Kaspersky Lab investigó su propia casa para determinar si era realmente cibersegura. Puso a prueba varios dispositivos, incluyendo dispositivos de almacenamiento conectados a red (NAS), el router de su TV inteligente y el receptor del satélite, para ver si eran vulnerables a ciberataques. Los resultados fueron sorprendentes. El investigador de seguridad encontró 14 vulnerabilidades en los dispositivos de almacenamiento conectados a la red, una en el TV inteligente y varias potencialmente escondidas en las funciones del control remoto en el router.

 

Países de donde se originaron los ataques web

Hay cambios importantes en las principales fuentes de los ataques web. En el segundo trimestre, las cinco primeras posiciones en la clasificación fueron ocupadas por Alemania, los Estados Unidos, Países Bajos, Rusia y Canadá, respectivamente. En el tercer trimestre los Estados Unidos dio un gran salto (+11.2 pp), ubicándose en el primer lugar con el 33%. Alemania cayó al tercer lugar (13.5%) y los Países Bajos pasaron al segundo lugar (18%). Ucrania alcanzó el quinto lugar (4%), desplazando a Canadá fuera de los cinco principales. Rusia se mantuvo en la cuarta posición con un 9%.

La versión completa del informe del tercer trimestre sobre ciberamenazas se encuentra disponible en Securelist. En esta página se encuentra un mapa interactivo de ciberamenazas que permite ver los incidentes de ciberseguridad que ocurren en todo el mundo en tiempo real.

 

Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *