F-Secure, proveedor mundial en soluciones de seguridad, ha constatado durante el primer semestre del año un aumento de los ataques basados en exploits, especialmente contra Java, y una creciente sofisticación de las amenazas móviles según su último informe “Threat Report H1 2013”.
Según el informe de amenazas digitales de F-Secure, cerca del 60% de las principales detecciones en la primera mitad del año emplearon exploits.
Exploits: la forma de ataque más común
El alto porcentaje de exploits detectados por F-Secure es algo positivo, según afirma Sean Sullivan, Security Advisor de F-Secure Labs. “El hecho de que la mayoría de nuestras diez detecciones principales se traduzcan en un bloqueo de exploits significa que estamos haciendo un buen trabajo ya que nos aseguramos de que el programa malicioso ni siquiera tenga la oportunidad de entrar en el ordenador”.
En EE.UU. se han registrado la mayoría de los ataques que aprovechaban una vulnerabilidad, donde 78 de cada 1.000 usuarios sufrieron un intento de utilización de un exploit. Le siguen Alemania y Bélgica, donde 60 de cada 1.000 personas sufrieron una amenaza de este tipo. Los exploits contra Java lideraron los ataques y representaron más de la mitad de las diez principales detecciones, en comparación con el semestre anterior donde apenas fue de un tercio.
Los exploits son programas que persiguen que el malware entre en el ordenador y lo infecte. Por lo general, atacan a través de sitios web maliciosos que se aprovechan de fallos en el código de las aplicaciones instaladas para acceder al equipo e infectarlo con malware que puede espiar a los usuarios, robar contraseñas u otra información sensible, o permitir que los cibercriminales tomen el control de la máquina.
Malware en dispositivos móviles: ya no solo se distribuye a través de las “Apps stores”
En el primer semestre del año, F-Secure Labs descubrió 358 nuevas familias y sus variantes de malware en Android, casi el doble del total que se ha descubierto desde el año 2000 (793 variantes). El número de muestras únicas encontradas en Android fueron más de 230.000, incluyendo spyware y adware, y en lo que corresponde solamente a malware, más de 180.000. En lo relativo a otros sistemas operativos, Symbian le sigue con 16 nuevas familias y variantes, y no se han hecho nuevos descubrimientos en otras plataformas móviles.
El malware en Android ya no se distribuye solo a través de las “Apps Stores”. Durante la primera mitad del año hubo un crecimiento por el malvertising y las descargas al visitar un sitio web infectado. El malvertising o los anuncios que conducen a los usuarios a productos maliciosos están siendo utilizados cada vez más para distribuir malware móvil.
Si bien los ataques en dispositivos móviles son menos sofisticados que en ordenador, se espera que la tendencia en los ataques a través de descargas se incremente progresivamente. En los dispositivos móviles este código malicioso funciona por medio de una notificación que le consulta al usuario si quiere instalar la aplicación, lo que lo hace más obvio que en un PC.
Stels, un troyano para Android que sirve para múltiples propósitos como la construcción de redes de bots para robar números de autenticación de transacciones móviles (mTANs por sus siglas en inglés), utiliza métodos habituales de malware de Windows, como por ejemplo el spam como método de distribución. Esto sirve como evidencia de que el malware para Android está avanzando y se encuentra muy cerca de alcanzar el nivel desarrollado en las amenazas de Windows.
Resultados financieros Q3
F-Secure ha hecho públicos los resultados del Q3/2013 siendo su facturación de 38.3 millones/euros, y el acumulado de los nueve primeros meses de 115.1 millones/euros.
Según afirma Christian Fredrikson CEO de F-Secure “Nuestro rendimiento durante el Q3 fue como se esperaba. Continuamos nuestra expansión geográfica en América Latina. También hemos ganado varios contratos con nuevos operadores en Europa con nuestro producto “Content cloud” y “Safe Avenue”. El crecimiento de clientes ha crecido a buen ritmo durante todo el trimestre. En el Q4 veremos nuevos lanzamientos de productos, daremos a conocer una amplia gama de aplicaciones atractivas y fáciles de usar y servicios en la nube para consumidores y pequeñas empresas. Estamos avanzando rápidamente en la nube para proteger a los negocios y a las personas en la era post-PC. Creo que vamos por el buen camino para un crecimiento sostenido”.
