McAfee ha presentado su Informe de amenazas correspondiente al seguntro trimestre de 2012. Espacio de tiempo en el que se ha producido el mayor crecimiento de malware de los últimos cuatro años. Hubo un aumento de 1,5 millones de ataques en relación al primer trimestre del año, con un ratio de descubrimiento de muestras cercano a las 100.000 al día.
“Durante el primer trimestre del año, hemos visto cómo el malware impactó en consumidores, empresas e infraestructuras críticas de empresas”, explicas Vincent Weafer, vicepresidente senior en los McAfee Labs. “Los ataques tradicionales contra Pcs están llegando a otros dispositivos. En el segundo trimestre vimos que Flashback estaba dirigido a Macintosh, y técnicas como el ransomware o las descargas desapercibidas se están expandiendo”, concluye Weafer.
Aumento del malware
Los creadores de malware para PCF están usando sus conocimientos para llegar a plataformas que ganan popularidad, como es el caso de Android. Desde McAfee aseguran que los ciberdelincuentes no van a dejar de cebarse con el sistema operativo de Google. De hecho, virtualmente, todas las nuevas muestras recogidas a lo largo del segundo trimestre apuntaban a los dispositivos Android, y constaban de malware enviado a través de SMS, botnets para dispositivos móviles, spyware y troyanos destructivos.
Ransomware y botnets para móviles
El ransomware se está convirtiendo en auténtico dolor de cabeza. El daño que puede causar abarca pérdida de fotos, información personal revelada, o encriptación de datos y solucitud de dinero para grandes empresas. Es un método especialmente traicionero porque puede bloquear los ordenadores y obtener datos, dañando el dispositivo de forma instantánea.
Los botnets, que usan redes de ordenadores infectados para expandir malware, han alcanzado cotas históricas de infección durante el segundo trimestre. Se han descubierto nuevas formas de control, incluyendo el uso de Twitter para controlar las redes de bots móviles. Los ciberdelincuentes envían comandos a través de Twitter y todos los aparatos que estén infectados los seguirán.
Memorias USB corrompidas, ladrones de contraseñas y amenazas web
Con cerca de 1.2 millones de nuevas muestras, el gusano autoejecutable se expande desde una memoria USB gracias a un código que se encuentra en los archivos también autoejecutables, repitiendo el proceso en todos los dispositivos que encuentra. El malware para robar contraseñas, con cerca de 1.6 millones de nuevas muestras, recopila nombres y contraseñas de cuentas, por lo que el cibercriminal puede hacerse pasar por la víctima.
Los sitios web con mala reputación están influidos por el alojamiento de malware, programas no deseados o sitios web de phishing. En este segundo trimestre, McAfee Labs ha registrado una media de 2.7 millones de nuevas URLs maliciosas al mes. En junio, estas nuevas URLs estuvieron relacionadas con 300.000 dominios maliciosos, lo que equivale a 10.000 nuevos dominios sospechosos al día. De las nuevas URLs con mala reputación, el 94.2 % albergan malware, exploits o códigos que han sido específicamente diseñados para secuestrar ordenadores.
