El año 2011 también ha resultado ser el primer semestre más activo en la historia del malware, incluida la aparición por primera vez de un antivirus falso para Mac y un importante repunte en los rootkits, lo que sugiere que la recopilación integral de especies de malware de McAfee alcanzará un récord de 75 millones de muestras a fin de año.
Este año hemos visto números que superan los récords en lo que respecta al malware, especialmente en dispositivos móviles, donde el repunte se correlaciona directamente con la popularidad, indicó Vincent Weafer, vicepresidente senior de McAfee Labs. Los ataques generales son cada vez más sigilosos y sofisticados, lo que sugiere que podríamos presenciar ataques que pasen desapercibidos por largos periodos. Los grupos hacktivistas de alto perfil también han cambiado el panorama al trazar una línea entre los ataques para obtener una ganancia personal y los ataques perpetrados para enviar un mensaje.
El informe también detalla una actividad específica que determina la manera en que operan los criminales cibernéticos, como los libros de precios del crimen cibernético que determinan el precio que se suele pagar por grandes listas de direcciones de correo electrónico, y actos de hacktivismo y guerra cibernética.
2011 en camino a alcanzar un muestrario récord de malware
Con aproximadamente 12 millones de muestras únicas durante la primera mitad del año 2011, que implica un aumento de 22% respecto de 2010, este ha sido el primer semestre más activo en la historia del malware. Al sumar los números del segundo trimestre, la suma total de todas las muestras de malware existentes en la base de datos de McAfee ha alcanzado aproximadamente los 65 millones, y los investigadores de McAfee estiman que este muestrario de malware llegará al menos a 75 millones de muestras a fin de año.
Android es el principal objetivo de la mayoría de los malware móviles
Con el gran volumen de información personal y de datos empresariales que ahora se encuentra en los teléfonos móviles de los usuarios, el malware móvil aumenta de manera constante, a menudo imitando el mismo código que las amenazas basadas en PC. Durante el segundo trimestre de 2011, el malware basado en el sistema operativo Android superó al sistema operativo Symbian como el objetivo más popular para los desarrolladores de malware móvil. A pesar de que el sistema operativo Symbian y Java ME siguen siendo los objetivos de preferencia a la fecha, el rápido aumento en el malware para Android durante el segundo trimestre indica que la plataforma podría volverse cada vez más un objetivo para los criminales cibernéticos, lo que afectaría todo, desde aplicaciones de calendario a aplicaciones de comedia, mensajes SMS y actualizaciones falsas de Angry Birds.
Un antivirus falso para Apple, rootkits y malware sigiloso alcanzan un nuevo terreno
Existen más usuarios de Mac que nunca antes, y a medida que las organizaciones adoptan cada vez más los equipos Mac para su uso empresarial, Apple se ha convertido ahora cada vez más en un objetivo para los autores de malware. A pesar de que históricamente la plataforma Apple no se ha visto afectada por software antivirus falso (AV falso), la actividad registrada el segundo trimestre indica que ahora sí lo está siendo. A pesar de que este tipo de antivirus falso es el primero de su tipo, McAfee Labs espera que, en términos generales, el antivirus falso decaiga con el tiempo.
Otra categoría de malware que demuestra su reciente crecimiento estable es el malware sigiloso. Los criminales cibernéticos utilizan la táctica de ocultar malware en un rootkit para que sea más sigiloso y persistente, y se ha visto que este tipo de ataque ha sido más predominante durante el año pasado, con ataques de alto perfil como Stuxnet. El malware sigiloso ha aumentado durante los últimos seis meses con más rapidez que en cualquier periodo anterior, hasta casi un 38% sobre lo obtenido el año 2010.
Los actos de hacktivismo y la guerra cibernética dejan su huella
Los actos de hacktivismo, principalmente de los grupos Anonymous y LulzSec, estuvieron dentro de algunos de los generadores de noticias cibernéticas más importantes durante el segundo trimestre. El informe detalla la actividad hacktivista del segundo trimestre, con al menos 20 ataques globales informados solo durante ese trimestre, y con la mayoría de ellos supuestamente realizados por LulzSec. El informe también describe actos de guerra cibernética ocurridos durante el segundo trimestre, incluidos ataques en el laboratorio Oak Ridge National Laboratory de Estados Unidos, y un ataque a la Federación Cooperativa Agrícola Nacional de Corea del Sur.
Mercado negro de correos electrónicos para spammers
A pesar de que el spam sigue en niveles bajos históricos, debido en parte a la interrupción de Rustock, McAfee Labs continúa a la espera de ver una fuerte subida en la actividad durante los próximos meses. Un método común para que los criminales cibernéticos aumenten el volumen de su actividad de spam es comprar una lista masiva de correos electrónicos para inundar con la mayor cantidad posible de spam a un amplio grupo de personas. Independientemente de que sea un botnet o un servicio de alquiler, los precios varían para dichas empresas, a menudo por ubicación. Por ejemplo, en Estados Unidos, el precio que se suele pagar por 1 millón de correos electrónicos es de US$25, mientras que en Inglaterra, 1,5 millones de correos electrónicos cuestan US$100.
Para obtener más información sobre las tendencias relacionadas con el hacktivismo, la guerra cibernética, las amenazas web y el malware, descargue una copia completa del Informe de McAfee sobre amenazas:: Segundo trimestre de 2011 en www.mcafee.com