Según McAfee, los ataques en medios sociales, ataques dirigidos y el spam aumentaron drásticamente en el primer trimestre del año.
McAfee Labs publicó el Informe de amenazas de McAfee: Primer trimestre de 2013, que establece una importante alza en la aparición del gusano de redes sociales Koobface y un drástico aumento del spam. También observó un aumento en el número y la complejidad de las amenazas dirigidas, las que incluyen troyanos para reunir información y amenazas dirigidas a los registros de arranque maestros (MBR) de los sistemas atacados.
La empresa de seguridaddetectó casi tres veces más muestras de Koobface que lo visto en el trimestre anterior, un punto alto para el gusano de redes sociales que tiene como objetivo usuarios de Facebook, Twitter y otras redes sociales. Después de tres años de inactividad, los correos electrónicos de spam aumentaron significativamente. Un elemento importante detrás de este crecimiento en Estados Unidos fue el regreso de campañas de spam “pump and dump”, cuyo objetivo eran futuros inversionistas que esperan aprovechar al máximo los aumentos del mercado.
Sin embargo, el aumento en el número y la sofisticación de las amenazas avanzadas persistentes (APT) dirigidas representaron la evolución más importante en el panorama de las amenazas, a medida que la información es tan valiosa como el dinero en el crimen cibernético. El informe presenta un aumento del 30% en el malware relacionado con MBR y nuevas instancias de troyanos que roban contraseñas que son readaptados para capturar información de personas y organizaciones detrás de la industria de servicios financieros.
En este trimestre, McAfee Labs identificó los siguientes acontecimientos:
- Troyano Koobface: Koobface, un gusano que se descubrió en 2008, no ha tenido cambios durante el último año. Sin embargo, en el primer trimestre del 2013 la actividad se ha triplicado a niveles nunca antes vistos. El aumento demuestra que la comunidad de delincuentes cibernéticos cree que los usuarios de redes sociales constituyen un objetivo muy atractivo de víctimas potenciales.
- Espionaje dirigido: El último análisis sobre el troyano Citadel determinó que los criminales han reacondicionado esta amenaza a las cuentas bancarias para robar información personal de víctimas dirigidas de manera estricta dentro de organizaciones más allá de los servicios financieros. La industria debería esperar ver más instancias de malware bancario usado por operaciones de espionaje cibernético dentro de organizaciones gubernamentales y no financieras.
- Ataques al MBR: El aumento en un 30% de amenazas relacionadas con MBR durante el primer trimestre incluye casos de malware StealthMBR, TDSS, Cidox y Shamoon. Al realizar las operaciones de inicio, el MBR le ofrece al atacante una amplia variedad de control del sistema, persistencia y capacidades de penetración. En la categoría se han visto aumentos récord durante los últimos dos trimestres.
- URL maliciosas: La cantidad de URL sospechosas aumentó en un 12% puesto que los criminales cibernéticos se alejan de las redes de bots como el mecanismo de distribución primario para el malware. Los sitios web maliciosos que lanzan descargas desapercibidas tienen la gran ventaja de ser más ágiles y menos susceptibles a las interrupciones de la justicia.
- Malware móvil: A pesar de que el crecimiento del malware disminuyó levemente durante el trimestre, el malware para Android aumentó en un 40%.
- Malware para PC: Las nuevas muestras de malware para PC aumentaron un 28%, agregando 14 millones de muestras nuevas al “zoológico” de malware de más de 120 millones de amenazas de malware únicas.