El malware se hace más inteligente
Los ataques se expanden a todos los sectores críticos de la economía mientras nuevas tácticas y tecnologías eluden las medidas de seguridad de la industria, dice McAfee.
El malware continúa creciendo y no sólo en volumen sino en sofisticación, según un nuevo estudio de la empresa de seguridad McAfee titulado “Informe sobre amenazas del cuarto trimestre de 2012”.
En dicho informe se pone de manifiesto que cada vez más organizaciones se ven afectadas por ciberataques más inteligentes. El número de troyanos diseñados para robar contraseñas creció un 72% el pasado trimestre. Algunos de estos troyanos son parte de amenazas personalizadas, mientras que otros están empaquetados con otras formas de malware.
McAfee ha prestado especial atención al malware relacionado con el registro de inicio maestro (MBR) de la unidad de disco del sistema, que aumentó un 27 %, alcanzando en el último trimestre del año el punto más alto registrado en todos los tiempos. Estas amenazas se instalan ellas mismas en subsistemas de almacenamiento del PC, donde las soluciones de antivirus estándar no las detectan. Una vez insertadas, pueden robar la información del usuario, descargar software malicioso o impulsar la capacidad del PC infectado para distribuir los ataques a otras redes o PCs. Mientras que los ataques MBR aún representan una porción relativamente pequeña del panorama global de malware en PC, los laboratorios McAfee Labs esperan que se convierta en el segmento de ataque principal en 2013.
El malware móvil continúa creciendo. El año pasado la empresa de seguridad detectó 44 veces más malware que en 2011. Android sigue siendo el preferido de los hackers, como demuestra el que el malware para Android creciera un 85% sólo en el cuarto trimestre del año pasado. Algunos de los ataques de malware intentaron robar contraseñas y libros de direcciones, mientras que otros buscaban dinero al hacer que los usuarios enviaran costosos mensajes instantáneos, a veces sin que se dieran cuenta.
Pero no todo son malas noticias: el número de botnets ha descendido, gracias en parte a una mayor presión de las autoridades. Claro que para todo hay un pero, y en su informe McAfee sigue alertando de URLs sospechosas que reemplazan a las botnets como mecanismo principal de distribución de malware. Un análisis de amenazas en internet reveló que el número de nuevas URLs sospechosas se incrementó en un 70% en los meses de octubre a diciembre. El promedio de aparición de nuevas URLs sospechosas ha sido de 4.6 millones al mes, casi el doble que el anterior, con 2.7 millones al mes, que fueron alcanzados en los dos últimos trimestres.
El 95% de estas URLs que fueron encontradas alojaban malware, exploits o códigos diseñados para comprometer ordenadores. El descenso en el número de sistemas infectados controlados por operadores de botnet es impulsado, en parte, por los esfuerzos de aplicación de la ley para su desaparición, pero quizá en mayor medida por la pérdida de atractivo del modelo de negocio utilizado por este tipo de amenaza.