Kaspersky Lab analiza situación del malware en el 3er. trimestre

virus-warning-kaspersky-itusersAlerta Roja: Kaspersky Lab analiza la situación del malware en el tercer trimestre

Lima, Perú, 21 de noviembre del 2014.— Una vulnerabilidad extremadamente peligrosa conocida como Bash/ShellShock, dominó las noticias en el tercer trimestre. La comunidad de la seguridad de TI emitió una alerta roja: Bash es una vulnerabilidad que es explotada con facilidad, proporcionando un acceso completo al sistema operativo de los dispositivos más utilizados; tal como routers y puntos de acceso inalámbrico.

Además de este incidente, el equipo de Análisis e Investigación Global de Kaspersky Lab descubrió tres campañas de ciberespionaje que afectaron a más de 3.600 usuarios de alto perfil, en más de 45 países en todo el mundo. En cuanto a los ataques masivos, su distribución geográfica se está convirtiendo en algo global. En 205 países se detectaron ataques provenientes únicamente de malware móvil.

El tercer trimestre en cifras

  • Se bloquearon más de mil millones de ataques maliciosos en las computadoras y dispositivos móviles de usuarios de Kaspersky Lab – 33.1% más que en el trimestre anterior.  
  • Tres campañas de ciberespionaje: Crouching Yeti,  Epic Turla, y Machete – afectaron a más de 3.600 víctimas de alto perfil, en al menos 10 industrias que incluyen instituciones gubernamentales, embajadas, sedes militares, organizaciones de investigación y compañías de TI.
  • Se registraron alrededor de 110 millones de direcciones URL únicas que desencadenaron detecciones antivirus en la web – 31% más que en el segundo trimestre.
  • Se añadieron 74,500 nuevas muestras de malware móvil a la colección de Kaspersky Lab.  Esto representa 14.4% más que en el segundo trimestre.
  • Se detectaron más de 7,000 Troyanos bancarios móviles – 3.4 veces más que en el trimestre anterior.
  • Fueron detectados ataques por Troyanos Bancarios en 70 países, a comparación de 31 países en segundo trimestre.

«En el tercer trimestre, se dispararon módulos antivirus para la web al menos una vez en las computadoras de casi un tercio de los usuarios de Internet, mientras éstos navegaban por la web. Esta cifra ha disminuido durante un año: en el tercer trimestre del 2013 fue de 34.1%, en el primer trimestre de 2014 cayó a 33.2% y a partir del segundo trimestre se «congeló» en sólo 29.5%. Esto se debe a una serie de factores. En primer lugar, los navegadores y los motores de búsqueda comenzaron a ayudar a combatir los sitios maliciosos. En segundo lugar, hubo menos ataques relacionados con paquetes de exploit a partir del arresto de varios desarrolladores. Sin embargo, sería ingenuo esperar que el uso de los exploits bajara drásticamente: los exploits siguen siendo el método preferido para la infección por malware en el caso de los ataques selectivos», dijo María Garnaeva, investigadora de seguridad del el equipo de Análisis e Investigación Global de Kaspersky Lab.

Las buenas noticias del tercer trimestre

Kaspersky Lab contribuyó a la alianza coordinada por la Agencia Nacional Contra el Crimen de Gran Bretaña (NCA), entre los cuerpos policiales y organizaciones de la industria, para interrumpir la infraestructura detrás del Troyano Shylock. Al igual que otros Troyanos bancarios reconocidos —Zeus, SpyEye y Carberp— Shylock es un ataque MITB (Man in The Browser) diseñado para robar las credenciales de inicio de sesión en las computadoras de clientes bancarios. En efecto, desvía el dinero de las cuentas bancarias de los usuarios a los bolsillos de los ciberdelincuentes.

Cómo un experto hackeó su propia casa

Uno de los investigadores de seguridad de Kaspersky Lab investigó su propia casa para determinar si realmente era cibersegura. Puso a prueba varios dispositivos, incluyendo dispositivos de almacenamiento conectados a red (NAS), el router de su TV inteligente y el receptor del satélite, para ver si eran vulnerables a ciberataques. Los resultados fueron sorprendentes. El investigador de seguridad encontró 14 vulnerabilidades en los dispositivos de almacenamiento conectados a la red, una en el TV inteligente y varias potencialmente escondidas en las funciones del control remoto en el router.

Países de los que se originaron los ataques web

Hay cambios importantes en las principales fuentes de los ataques web. En el segundo trimestre, las cinco primeras posiciones en la clasificación fueron ocupadas por Alemania, los Estados Unidos, Países Bajos, Rusia y Canadá, respectivamente. En el tercer trimestre los Estados Unidos dio un gran salto (+11.2 pp), ubicándose en el primer lugar con el 33%. Alemania cayó al tercer lugar (13.5%) y los Países Bajos pasaron al segundo lugar (18%). Ucrania alcanzó el quinto lugar (4%), desplazando a Canadá fuera de los cinco principales. Rusia se mantuvo en la cuarta posición con un 9%.

La versión completa del informe del tercer trimestre sobre ciberamenazas se encuentra disponible en Securelist. En esta página se encuentra un mapa interactivo de ciberamenazas que permite ver los incidentes de ciberseguridad que ocurren en todo el mundo en tiempo real.

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 17 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.

*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2012. La clasificación fue publicada en el reporte IDC del «Pronóstico Mundial de Endpoint Security 2013-2017 y Acciones de Proveedores 2012» – (IDC #242618, agosto de 2013). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de endpoint en 2012.