McAfee Labs ha publicado hoy McAfee Labs Threats Report: Fourth Quarter 2013, su informe de amenazas correspondiente al cuarto trimestre de 2013, en el que destaca el papel de la industria del malware en la denominada “dark web” (internet invisible) como un factor clave en los ataques y violaciones de datos de los terminales de punto de venta durante el otoño de 2013. El informe pone de manifiesto la creciente facilidad con la que se puede comprar malware online para ataques de POS (punto de venta), así como la venta de números de tarjetas de crédito robadas y otros datos personales. McAfee Labs también ha detectado que el número de muestras de malware en firmas digitales se ha triplicado a lo largo de 2013, impulsado en gran medida por el uso abusivo de las redes de distribución de contenido (Content Distribution Networks, CDNs), que contienen binarios maliciosos dentro de las firmas digitales, lo cual además legitima los instaladores. McAfee Labs cree que la acelerada expansión de esta tendencia podría plantear una amenaza significativa para los tradicionales modelos de la autoridad certificada (certificate authority, CA) para la autenticación de software “seguro”.
La investigación sobre las brechas de seguridad en tarjetas de crédito durante el Q4 de 2013, revela que el malware utilizado en los ataques utilizaba tecnología relativamente poco sofisticada, probablemente comprada fuera de los mercados habituales de la comunidad Cybercime-as-a-Service, y adaptados especialmente para realizar ese tipo de ataques. El informe profundiza en los mercados “dark web” clandestinos y ha logrado identificar aún más el proceso de venta de números de tarjetas de crédito robadas y de información personal que han comprometido las brechas las brechas del sector retail durante Q4. Los responsables de la investigación han detectado además que los cibercriminales ponen a la venta en lotes de entre uno y cuatro millones, algunas de los 40 millones de tarjetas de crédito robadas.
“El cuarto trimestre de 2013 será recordado como el período en el que la ciberdelincuencia se convirtió en una ‘realidad’ para un mayor número de personas”, ha afirmado Vincent Weafer, vicepresidente sénior de McAfee Labs. “Estos robos informáticos se han producido en momentos en los que la mayoría de las personas estaban centradas en sus compras navideñas y cuando la industria quería que los usuarios se sintieran seguros y confiados realizando esas compras. El impacto de estos ataques afectará tanto al usuario común en el ámbito doméstico como a los empresarios. Para los profesionales de la seguridad, el origen ‘off the shelf’ de algunas de estas redes del crimen, la gran escala de las operaciones y la facilidad de obtener beneficio monetario de los datos robados de los clientes, todo eso en su conjunto supone que tanto el cibercrimen como servicio y el ‘dark web’ en general han madurado y alcanzado niveles mayores”.
A finales de 2013, McAfee Labs constató que el número de archivos binarios maliciosos firmados en su base de datos se había triplicado, superando los 8 millones de binarios sospechosos. Tan sólo en el cuarto trimestre, McAfee Labs descubrió más de 2,3 millones de nuevas aplicaciones de malware firmado de forma electrónica, lo que supone un incremento del 52 por ciento con respecto al trimestre anterior. El software de firma de código valida la identidad de la persona que desarrolla y produce el código, y asegura que el código no haya sido alterado desde la emisión de su certificado digital.
Aunque el número total de muestras de malware firmado incluye certificados robados o comprados, la mayor parte del incremento se debe a las CDNs dudosas. Se trata de sitios web y compañías que permiten a los desarrolladores subir sus programas o una URL que enlaza a una aplicación externa y contiene un instalador firmado.
En este sentido, el equipo de McAfee Labs advierte de que el creciente número de archivos maliciosos firmados podría crear una gran preocupación entre los usuarios y administradores, e incluso poner en duda la viabilidad continuada del modelo CA para la firma de códigos.
“A pesar de que la expansión de las industrias de CA y CDN ha reducido radicalmente el coste de crear y publicar software para los desarrolladores, los estándares para calificar la identidad del editor también han caído considerablemente”, ha señalado Weafer. “Necesitamos aprender a confiar más en la reputación de los vendedores que firman el archivo y menos en la simple presencia de un certificado.”
Otros datos de interés del Informe de Amenazas Q4 2013:
-
Malware móvil. McAfee Labs recogió unos 2,47 millones de nuevas muestras de malware móvil en 2013, de las cuales 744.000 fueron halladas sólo en el cuarto trimestre. Asombrosamente, las muestras únicas de malware móvil han crecido un 197 por ciento desde finales de 2012.
-
Ransomware. El volumen de nuevas muestras de ransomware se incrementó en un millón en 2013, el doble de lo registrado entre Q4 2012 y Q4 2013.
-
URLs sospechosas. McAfee Labs ha registrado un incremento del 70 % en el número de URL sospechosas en el año 2013.
-
Proliferación de malware. En 2013, McAfee Labs descubrió 200 nuevas muestras de malware por minuto, o lo que es lo mismo: más de tres nuevas amenazas cada segundo.
-
Master boot record (MBR). McAfee Labs detectó unas 2,2 millones de nuevos ataques a MBR en el año 2013.
Cada trimestre, el equipo de McAfee Labs, compuesto por más de 500 investigadores en 30 países, sigue en tiempo real las amenazas existente, lo cual permite identificar las vulnerabilidades de las aplicaciones, analizar y correlacionar los riesgos, así como activar soluciones inmediatas para proteger a las empresas y al público en general.
Para leer el informe completo McAfee Labs Threats Report: Fourth Quarter 2013, haga clic aquí.
