El informe, elaborado por la compañía especializada en seguridad informática, muestra un análisis con base en la readaptación de malwares, hecho que trae consigo la afectación de diversos sectores económicos.
Ahora los ciberdelincuentes crean nuevas amenazas por debajo del sistema operativo y mediante el uso de malware con firmas digitales. Las URL maliciosas eclipsan así a las redes de bots como líderes en la distribución de malware.
Los datos se dieron a conocer a través del Informe de amenazas de McAfee: cuarto trimestre de 2012. En el que McAfee expone cómo métodos de infección, que anteriormente fueron desarrollados para afectar al sector financiero, ahora se han ampliado hacia nuevas industrias.
También se aseguró, a través del reporte, que se han implementado un conjunto de tácticas y tecnologías para evadir las medidas de seguridad estándar de este sector.
Entre las problemáticas identificadas se encuentran la proliferación continua de troyanos y las amenazas persistentes avanzadas (APT), entre las que destacan Operation High Roller y Project Bliztkrieg.
Otro de los puntos en los que se hizo hincapié, fue el tema de la expansión de los ataques en contra del gobierno, la manufactura y la infraestructura de transacciones comerciales.
“Somos testigos de un desplazamiento de los ataques hacia una gran diversidad de áreas nuevas; desde fábricas, ambientes corporativos y organismos gubernamentales, hasta infraestructuras críticas que conectan todo”, señaló Vincent Weafer, vicepresidente senior de McAfee Labs.
A partir de los resultados obtenidos, se implementó un seguimiento del espectro completo de amenazas en tiempo real, donde se intenta identificar las vulnerabilidades de las aplicaciones, además de analizar y correlacionar los riesgos y habilitar correcciones instantáneas para proteger a la empresa y al público.
“Esto representa un capítulo nuevo en el campo de la ciberseguridad, en el sentido que el desarrollo de las amenazas —impulsado por la tentación de los ingresos económicos—, creó un mercado clandestino creciente (para la venta y desarrollo) de herramientas de la ciberdelincuencia, junto con nuevos métodos creativos para frustrar las medidas de seguridad comunes a lo largo de los diferentes industrias”, dijo Weafer.
Durante el cuarto trimestre de 2012 se identificaron básicamente cinco tendencias. La primera, que pone en riesgo a un mayor número de sectores, es el incremento de 72% en el número de troyanos dedicados al robo de contraseñas, al descubrir que las credenciales de autenticación de los usuarios constituyen propiedades intelectuales valiosas.
La segunda, no menos importante, refiere el hecho de que las amenazas Web se desplazan de las redes de bots a las URL. Este tipo de ligas maliciosas reemplazaron a las redes zombi como un mecanismo de distribución primario para el malware y, al igual que en el primer caso, aumentaron 70% en el cuarto trimestre.
Según el informe de McAfee, se descubrió que 95% de estas direcciones maliciosas alojan malware, vulnerabilidades o código que se diseñó específicamente para violar la seguridad de los computadores.
El reporte considera de igual modo, dentro de las amenazas, los riesgos relacionados con el registro de arranque maestro (MBR, en inglés). La cantidad de malware contra el MBR se incrementó 27%, hasta alcanzar el valor más alto para el trimestre.
Estas amenazas se diseñaron para afectar directamente el BIOS de la PC y las pilas de almacenamiento, por debajo de la capa del OS y las aplicaciones del sistema, con el objetivo de robar información y obtener acceso maestro al equipo.
La empresa considera que durante 2013 este se convertirá en uno de los principales vectores de ataque. El reporte también advierte que los binarios maliciosos con firmas digital legítimas se duplicaron durante el transcurso del cuarto trimestre.
Lo anterior indica que los ciberdelincuentes consideran al malware firmado como una de las mejores formas de sortear las medidas de seguridad de los sistemas de seguridad.
Se comunicó —finalmente— que el malware móvil sigue evolucionando, ya que en 2012 fue 44 veces mayor que en el 2011. Ello indica que 95% de todas las muestras de código malicioso móvil aparecieron en los últimos dos años.
Los intentos de los ciberdelincuentes están concentrados en atacar la plataforma móvil Android, con un incremento del 85% en las muestras de malware nuevo para el cuarto trimestre.
La motivación para implementar amenazas móviles radica en las nuevas “oportunidades de negocio”, las cuales son inexistentes en la plataforma de los equipos de escritorio.
Fuente: b:Secure
http://www.bsecure.com.mx/ultimosarticulos/mcafee-pone-al-descubierto-amenzas-que-podrian-hacer-peligrar-los-intereses-de-distintos-sectores-economicos/
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
No hay comentarios:
Publicar un comentario