Primer trimestre 2014: Se duplicaron los troyanos bancarios móviles; aumentaron ataques a Carteras Bitcoin; y regresaron las amenazas de ciberespionaje
En diciembre, Kaspersky Lab publicó su pronóstico de amenazas para 2014. Tres meses más tarde, los expertos encontraron que los tres pronósticos para "usuario final" ya habían sido confirmados.
Sunrise, 23 de abril, 2014 - En diciembre, Kaspersky Lab publicó supronóstico de amenazaspara 2014. Tres meses más tarde, los expertos encontraron que los tres pronósticos para "usuario final" ya habían sido confirmados.
Los expertos dijeron que los cibercriminales se concentrarían en...
- su privacidad, dando lugar a una mayor popularidad de los servicios de Red Privada Virtual (VPN) y anonimizadores Tor (The Onion Router). El número de personas que recurre a la Darknet (red oscura) en un intento para salvaguardar sus datos personales es cada vez mayor. Pero así como atrae a usuarios benevolentes, Tor continúa atrayendo a las fuerzas oscuras - redes anónimas que pueden ocultar actividad de malware, negocios en sitios ilegales, y lavado de dinero. Por ejemplo, en febrero, detectamos el primer Troyano Android que utiliza un dominio en la pseudo zona .onion como comando y control (C&C).
- su dinero. Los expertos esperaban que los cibercriminales continuarían desarrollando herramientas para robar dinero. Esto se confirmó con la detección de Trojan-SMS.AndroidOS.Waller.a en el mes de marzo. Es capaz de robar dinero de monederos electrónicos QIWI pertenecientes a los propietarios de teléfonos inteligentes infectados. El Troyano actualmente sólo ataca a usuarios rusos, pero es capaz de propagarse a cualquier lugar donde se manejen monederos electrónicos mediante mensajes de texto. Los ciberdelincuentes también hicieron uso de algunas estrategias estándar como, por ejemplo, propagar Troyanos para teléfonos móviles que roban dinero con la ayuda de spam malicioso. Y aquí el alcance global es mucho mayor - el Troyano de banca móvil Faketoken, por ejemplo, ha afectado a usuarios en 55 países, incluyendo Alemania, Suecia, Francia, Italia, Reino Unido y los Estados Unidos.
En el primer trimestre, el número de Troyanos bancarios móviles casi se duplicó de 1321 a 2503
- sus Bitcoins. Los expertos anticipaban un crecimiento considerable en el número de ataques dirigidos a usuarios de monederos Bitcoin, Bitcoin pools y bolsas de valores. En los tres primeros meses del año, hubo tantos incidentes que probaron correcta esta predicción. Entre los más relevantes fueron el Hackeo de MtGox, una de las mayores bolsas de bitcoins, el Hackeo del blog personal y la cuenta Reddit del Director General de MtGox, Mark Karpeles, y utilizarlos para publicar el archivo MtGox2014Leak.zip que en realidad resultó ser un malware capaz de buscar y robar archivos de los monederos Bitcoin de sus víctimas.
En un intento por aumentar sus ganancias ilícitas, los ciberdelincuentes infectan computadoras y utilizan sus recursos para generar más moneda digital. Trojan.Win32.Agent.aduro, el duodécimo objeto malicioso más frecuente en Internet en el primer trimestre, es un ejemplo de Troyano utilizado en este tipo de procesos.
Los muertos vivientes: la resurrección de las operaciones de ciberespionaje
El primer trimestre también fue testigo de un incidente importante de ciberespionaje: en febrero, Kaspersky Lab publicó un informe sobre una de las más avanzadas amenazas en ese momento llamada The Mask o Careto. El objetivo principal fue la información confidencial perteneciente a agencias estatales, embajadas, empresas de energía, institutos de investigación, empresas de inversión privada, así como activistas de 31 países. Según los investigadores, la complejidad de las herramientas utilizadas por los atacantes, y varios otros factores sugieren que esta podría ser una campaña patrocinada por el Estado.
"Además de nuevos incidentes, también vimos la continuación de las campañas que aparentemente habían ya terminado. Por ejemplo, una vez que los ciberdelincuentes habían cerrado todos los servidores de comando conocidos involucrados en la operación Icefog, detectamos una versión Java de la amenaza. El ataque anterior había tenido como destino principal a organizaciones en Corea del Sur y Japón, pero la nueva versión, a juzgar por las direcciones IP rastreadas, sólo estaba interesada en organizaciones estadounidenses", comentó Alexander Gostev, experto en seguridad, Equipo de Análisis e Investigación Global.
Primer trimestre en cifras
- 33.2% de las computadoras de usuarios en todo el mundo estuvieron sujetas a por lo menos un ataque basada en la web durante los últimos tres meses - una disminución de 5.9% en comparación con el mismo periodo del año pasado.
- 39% de los ataques web neutralizados se llevaron a cabo utilizando recursos web maliciosos en los Estados Unidos y Rusia; la cifra combinada de los dos países fue de 5% superior en el primer trimestre de 2013. Seguidos por los Países Bajos (10.8%), Alemania (10.5%) y Reino Unido (6.3%).
- La proporción de amenazas contra Android superó el 99% de todo el malware móvil. El malware móvil aumentó un 1% durante el trimestre.
- A finales de 2013 la colección de malware móvil de Kaspersky Lab se situó en 189,626 muestras, pero sólo en el primer trimestre de 2014 se agregaron 110,324 nuevos programas de malware. Al final del trimestre se registraron 299,950 muestras en la colección.
El informe completo está disponible en securelist.com
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 16 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.
* La compañía ha sido calificada cuarta en la clasificación de IDC Ingresos Mundiales por concepto de Seguridad para Endpoint por Fabricante, 2012. La calificación fue publicada en el informe de IDC "Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares" (IDC #242618, agosto, 2013). El informe clasificó a los fabricantes de software de acuerdo con los ingresos procedentes de la venta de soluciones de seguridad para endpoint en el año 2012.
Primer trimestre 2014: Se duplicaron los troyanos bancarios móviles; aumentaron ataques a Carteras Bitcoin; y regresaron las amenazas de ciberespionaje
Kaspersky
Artículo relacionado Comunicados de prensa
Kaspersky VPN gana el “Oscar” de AV-TEST por su velocidad y rendimiento
Los resultados de las pruebas revelan una asombrosa mejora del 355% en las velocidades de carga para conexiones en el extranjero, lo que demuestra la eficiencia de la plataforma.LEER MÁS >Llega Kaspersky Next, la nueva línea de productos emblemáticos para empresas
La nueva oferta proporciona tres niveles de protección, diseñados para ajustarse a las necesidades de cada organización, así como a la complejidad de su infraestructura de TI y los recursos disponiblesLEER MÁS >La mitad de las empresas latinoamericanas carece de personal calificado en ciberseguridad, revela Kaspersky
Estudio de la compañía de seguridad informática señala que el ritmo de crecimiento del mercado TI está cambiando tan rápidamente, que es un desafío formar a especialistas con las habilidades y conocimientos necesarios para satisfacer la demandaLEER MÁS >