Ejemplo de ransomware
El entorno online es muy cambiante, y es así como vemos que los hackers pasan de una táctica a otra según las circunstancias y el comportamiento de los usuarios de la tecnología. McAfee Labs, en su informe de amenazas correspondiente al segundo trimestre de este año, señala que ha habido un incremento inusitado en ransomware y malware móvil, encabezando así la lista.
A nivel de malware móvil, las principales víctimas son los usuarios de la plataforma Android, donde se registró un aumento en la incidencia de nada menos que 35%, alcanzando niveles que no se veían desde principios de 2012. En este frente las amenazas incluyen malware bancario que roba las credenciales enviadas a través de mensajes SMS, aplicaciones fraudulentas que atraen a las víctimas con el prospecto de citas amorosas y entretenimiento, aplicaciones legítimas manipuladas para instalar programas espía en los equipos y malware que se hace pasar por inocentes y útiles aplicaciones.
Claro está, las amenazas están en todas partes, no sólo en el ámbito móvil. Ransomware, una táctica en la que literalmente se secuestran equipos con la intención de forzar a la víctima a pagar por su liberación, encabeza la lista de amenazas a nivel general.
Nuevo malware en Android (© McAfee Labs)
Durante el transcurso de los últimos dos trimestres, McAfee Labs catalogó más muestras de ransomware que en todos los períodos anteriores juntos. La cifra de muestras nuevas en el segundo trimestre superó las 320,000, más del doble que el período anterior. Otras amenazas a tomar en cuenta incluyen:
-
Malware con firmas digitales: esta táctica, en la que se engaña a las víctimas al incluir certificados legítimos en el malware, registró aumento de 50 por ciento, con 1.2 millones de muestras nuevas en el segundo trimestre del año.
- URLs sospechosas: McAfee registró un aumento de 16% respecto al primer trimestre del año en la cantidad de URLs que distribuyen malware, siendo la cifra total de 74.7 millones a finales de junio.
- Spam: el incordio que nunca muere siguió aumentando durante el segundo trimestre alcanzando la nada atractiva cifra de más de 5.5 billones de mensajes, lo que representa aproximadamente 70 por ciento del volumen de correo electrónico mundial.
- Bitcoin bajo amenaza: la repentina actividad en el mercado de Bitcoin durante el transcurso del trimestre pasado atrajo el interés de los ciberdelincuentes. Además de ataques distribuidos de denegación de servicio (DDoS) se diseminó malware que emplea los recursos informáticos para generar y robar la moneda virtual.
- Operación Troya. McAfee Labs descubrió pruebas que sugieren que los ataques a los bancos y empresas de comunicación surcoreanas en marzo y junio de este año se conectan con una campaña de ciberespionaje que data de 2009. Un estudio de las pruebas forenses sugirió que la campaña se diseñó para atacar los sistemas militares de los Estados Unidos y de Corea del Sur, identificar y eliminar archivos confidenciales y, en caso de necesidad, destruir los sistemas vulnerados mediante un ataque al registro de arranque maestro (MBR).
El informe completo de McAfee Labs referente a las amenazas de seguridad en el segundo trimestre 2013 está disponible aquí.
