La banca móvil, el malware fileless y el macro malware fueron las ciberamenazas más dañinas en el tercer trimestre de 2015

Fecha: Mié, 06/01/2016 - 02:54 Fuente: Intel Security

Intel Security ha hecho público su informe sobre ciberamenazas referente al tercer trimestre de 2015 (McAfee Labs Threats Report: November 2015), en el que repasa las principales novedades en el sector, tales como la reciente evolución de las técnicas para propagar malware, las nuevas brechas de seguridad que están aprovechando los cibercriminales y las últimas cifras actualizadas sobre el volumen y el tipo de ciberamenazas detectadas durante este período
La banca móvil, el malware fileless y el macro malware fueron las ciberamenazas más dañinas en el tercer trimestre de 2015

Pat Calhoun, director general de seguridad de red de Intel Security

FOTO / telecomkh.com

Principales novedades sobre amenazas de malware
• El malware fileless se hace más sigiloso: desde julio a septiembre de 2015, fueron detectados 74.471 ejemplos de ataques de este tipo, como Kovter, Powelike o XswKit. Este malware ha sido diseñado para aprovechar los servicios de plataforma de sistema operativo y entrar en la memoria sin dejar rastro en el disco, haciendo más difícil su detección. Los tres tipos más comunes son los que descargan la infección directamente en un espacio legítimo de la memoria, se esconden detrás de una API de núcleo o dentro del registro del sistema operativo. Intel Security recomienda navegar y utilizar el correo electrónico siempre de forma segura y usar protección en el email y en la Web para bloquear estos ataques.
• Débil codificación de aplicaciones móviles back-end: tras analizar casi 300.000 aplicaciones móviles, McAfee Labs ha detectado dos troyanos que estaban aprovechando una codificación débil de aplicaciones móviles que conectaban aplicaciones con proveedores de servicios back-end de gestión y almacenaje de datos. Abusando de los privilegios del root, instalaban de forma sigilosa códigos maliciosos con el fin de obtener las claves de las tarjetas de crédito con un esquema de SMS y realizar transacciones fraudulentas. Para evitar que esto se produzca, es necesario que los desarrolladores presten especial atención a las prácticas recomendadas y a la guía de codificación segura que proporcionan estos proveedores de servicio. Por otro lado, se recomienda a los usuarios que solo descarguen aplicaciones de fuentes conocidas
• El regreso del macro malware: este tipo de malware ha aumentado considerablemente, alcanzando una tasa de crecimiento que no se veía desde 2009. La principal vía de propagación han sido las campañas de spear phising, diseñadas para engañar a miembros de corporaciones y conseguir que abran archivos adjuntos cargados de malware. Este tipo de malware es capaz de permanecer oculto aún después de descargar sus payloads maliciosos. Para evitarlo, se recomienda a las organizaciones ajustar sus herramientas de seguridad macro de producto a un nivel alto y configurar los gateways de email para filtrar los adjuntos que contengan macros.

Número y tipo de ciberamenazas detectadas
• Durante el tercer trimestre de 2015, la red Global Threat Intelligence (GTI) de McAfee Labs detectó una media de 237 amenazas cada minuto,  es decir, más de 5 por segundo. También se registraron más de 7,4 millones de tentativas de dirigir a los usuarios a URLs peligrosas a través de emails o búsquedas en el navegador, una cifra superior a los 3,5 millones de archivos infectados dirigidos a nuestra red de clientes y otros 7,4 millones de programas no deseados que intentaron instalarse o iniciarse en sus equipos.
• Malware móvil: el número total de casos de malware móvil aumentaron en un 16% en el último trimestre y un 81% en lo que llevamos de año. El nuevo malware móvil ha crecido durante cinco trimestres consecutivos, pero las infecciones no han mantenido ese ritmo, probablemente debido a las mejoras en las defensas en los sistemas operativos.
• Malware MacOS: cada vez más los creadores de malware centran su atención en la plataforma Mac. El malware dirigido a sistemas operativos Mac ha registrado un aumento cuatro veces mayor en el tercer trimestre con respecto al anterior. La mayoría de este aumento se debió a una única amenaza.
• Ransomware: el número de nuevos casos de ransomware aumentó un 18% entre el segundo y el tercer trimestre. La cifra total de muestras registradas por McAfee Labs aumentó un 155% durante el último año.
• Rootkits: el nuevo malware rootkit disminuyó un 65%, la cifra más baja registrada desde 2008 de esta categoría. El descenso podría deberse a los bajos rendimientos que genera para los ciberdelincuentes. Con Windows para 64 bits, Microsoft aplica las firmas de driver e incluye Patch Guard, lo que hace que sea más complicado para los ciberdelincuentes realizar técnicas de hooking en el kernel.
• Archivos binarios firmados maliciosos: en tendencia de descenso durante los últimos tres trimestres.
• Actividad botnet: el botnet de Kelihos es el que más spam ha enviado en el tercer trimestre. El botnet empleado para campañas de bienes de consumo y productos farmacéuticos falsificados había permanecido algo inactivo en los dos trimestres anteriores.

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar