ALERTA ROJA: KASPERSKY LAB ANALIZA LA SITUACIÓN DEL MALWARE EN EL TERCER TRIMESTRE
Una
vulnerabilidad extremadamente peligrosa conocida comoBash/ShellShock dominó las noticias en el tercer trimestre. La
comunidad de la seguridad de TI emitió una alerta roja: Bash es una
vulnerabilidad que es explotada con facilidad, proporcionando un acceso
completo al sistema operativo de los dispositivos más utilizados; tal como
routers y puntos de acceso inalámbrico. Además de este incidente, el equipo de
Análisis e Investigación Global de Kaspersky
Lab descubrió tres campañas de ciberespionaje que afectaron
a más de 3.600 usuarios de alto perfil, en más de 45 países en todo el mundo.
En cuanto a los ataques masivos, su distribución geográfica se está
convirtiendo en algo global. En 205 países se detectaron ataques provenientes
únicamente de malware móvil.
El tercer trimestre en cifras
· Se bloquearon más de mil millones de ataques maliciosos en las computadoras y
dispositivos móviles de usuarios de Kaspersky Lab - 33.1% más que en el
trimestre anterior.
· Tres campañas de ciberespionaje: Crouching Yeti, Epic Turla, y Machete – afectaron a más de 3.600 víctimas de alto
perfil, en al menos 10 industrias que incluyen instituciones gubernamentales,
embajadas, sedes militares, organizaciones de investigación y compañías de TI.
· Se registraron alrededor de 110 millones de
direcciones URL únicas que desencadenaron detecciones antivirus en la web - 31%
más que en el segundo trimestre.
· Se añadieron 74,500 nuevas muestras
de malware móvil a la colección de Kaspersky Lab. Esto representa
14.4% más que en el segundo trimestre.
· Se detectaron más de 7,000 Troyanos
bancarios móviles - 3.4 veces más que en el trimestre anterior.
· Fueron detectados ataques por Troyanos Bancarios en 70
países, a comparación de 31 países en segundo trimestre.
"En el tercer trimestre, se dispararon módulos
antivirus para la web al menos una vez en las computadoras de casi un tercio de
los usuarios de Internet, mientras éstos navegaban por la web. Esta cifra ha
disminuido durante un año: en el tercer trimestre del 2013 fue de 34.1%, en el
primer trimestre de 2014 cayó a 33.2% y a partir del segundo trimestre se
"congeló" en sólo 29.5%. Esto se debe a una serie de factores. En
primer lugar, los navegadores y los motores de búsqueda comenzaron a ayudar a
combatir los sitios maliciosos. En segundo lugar, hubo menos ataques
relacionados con paquetes de exploit a partir del arresto de varios
desarrolladores. Sin embargo, sería ingenuo esperar que el uso de los exploits
bajara drásticamente: los exploits siguen siendo el método preferido para la
infección por malware en el caso de los ataques selectivos", dijo María Garnaeva, investigadora de
seguridad del el equipo de Análisis e Investigación Global de Kaspersky Lab.
Las buenas noticias del tercer trimestre
Kaspersky Lab contribuyó a la
alianza coordinada por la Agencia Nacional Contra el Crimen de Gran Bretaña
(NCA), entre los cuerpos policiales y organizaciones de la industria, para interrumpir la infraestructura detrás del Troyano
Shylock. Al igual que otros
Troyanos bancarios reconocidos -Zeus, SpyEye y Carberp - Shylock es un ataque MITB (Man in The Browser) diseñado
para robar las credenciales de inicio de sesión en las computadoras de clientes
bancarios. En efecto, desvía el dinero de las cuentas bancarias de los usuarios
a los bolsillos de los ciberdelincuentes.
Cómo un experto hackeó su propia casa
Uno de los
investigadores de seguridad de Kaspersky Labinvestigó su
propia casa para determinar si realmente era cibersegura. Puso a
prueba varios dispositivos, incluyendo dispositivos de almacenamiento
conectados a red (NAS), el router de su TV inteligente y el receptor del
satélite, para ver si eran vulnerables a ciberataques. Los resultados fueron
sorprendentes. El investigador de seguridad encontró 14 vulnerabilidades en los
dispositivos de almacenamiento conectados a la red, una en el TV inteligente y
varias potencialmente escondidas en las funciones del control remoto en el
router.
Países de los que se originaron los
ataques web
Hay cambios
importantes en las principales fuentes de los ataques web. En el segundo
trimestre, las cinco primeras posiciones en la clasificación fueron ocupadas
por Alemania, los Estados Unidos, Países Bajos, Rusia y Canadá,
respectivamente. En el tercer trimestre los Estados Unidos dio un gran salto
(+11.2 pp), ubicándose en el primer lugar con el 33%. Alemania cayó al tercer
lugar (13.5%) y los Países Bajos pasaron al segundo lugar (18%). Ucrania
alcanzó el quinto lugar (4%), desplazando a Canadá fuera de los cinco
principales. Rusia se mantuvo en la cuarta posición con un 9%.
La versión completa del informe del tercer trimestre
sobre ciberamenazas se encuentra disponible en Securelist. En esta página se encuentra un mapa
interactivo de ciberamenazas que permite ver los incidentes de ciberseguridad
que ocurren en todo el mundo en tiempo real.
No hay comentarios:
Publicar un comentario