Durante el primer trimestre 2014: Se duplican los troyanos bancarios móviles, aumentan de ataques a Carteras Bitcoin, y vuelven las amenazas de ciberespionaje

En diciembre, Kaspersky Lab publicó suDescripción: Anchorpronóstico de amenazas para 2014. Tres meses más tarde, los expertos encontraron que los tres pronósticos para «usuario final» ya habían sido confirmados.

 

 

Lo relacionado a la privacidad, la popularidad de los servicios de Red Privada Virtual (VPN) y anonimizadores Tor (The Onion Router), ha generado que el número de personas que se acercan a la Darknet (red oscura) en un intento para salvaguardar sus datos personales es cada vez mayor, donde este sistema (Tor) continúa atrayendo a las fuerzas oscuras, es decir redes anónimas que pueden ocultar actividad de malware, negociando en sitios ilegales, y lavado de dinero. Por ejemplo, en febrero, detectamos el primer Troyano Android que utiliza un dominio en la pseudo zona cebolla como comando y control (C&C).

 Durante el primer trimestre del actual año, los ciberdelincuentes desarrollaron nuevas herramientas para robar dinero, esta conclusión se pudo evidenciar con la detección de Trojan-SMS.AndroidOS.Waller.a en el mes de marzo, este virus es capaz de robar dinero de monederos electrónicos QIWI pertenecientes a los propietarios de teléfonos inteligentes infectados.

Este virus actualmente solo afecta a los usuarios rusos, pero con el pasar del tiempo se propagará en cualquier lugar donde manejen monederos electrónicos mediante mensajes de texto.

Además no solo se identificó esta problemática, sino también la propagación de virus Troyanos bancarios para celulares, ya que en el primer trimestre del año se duplicó de 1321 a 2503, como por ejemplo Troyano de banca móvil Faketoken. Este tuvo un alcance mucho mayor, donde ha afectado a usuarios en 55 países, incluyendo Alemania, Suecia, Francia, Italia, Reino Unido y los Estados Unidos.

Los ataques dirigidos a usuarios de monederos Bitcoin, Bitcoin pools y bolsas de valores también aumentaron considerablemente,  como por ejemplo los casos de  Hackeo de MtGox, una de las mayores bolsas de bitcoins, el Hackeo del blog personal y la cuenta Reddit del Director General de MtGox, Mark Karpeles.  Para atacar estas cuentas los ciberdelincuentes  publicaron un archivo MtGox2014Leak.zip que en realidad resultó ser un malware capaz de buscar y robar archivos de los monederos Bitcoin de sus víctimas.

Los ciberdelincuentes para  aumentar sus ganancias ilícitas, infectan computadoras y utilizan sus recursos para generar más moneda digital. Trojan.Win32.Agent.aduro, el duodécimo objeto malicioso más frecuente en Internet en el primer trimestre, es un ejemplo de Troyano utilizado en este tipo de procesos.

El ciberespionaje resucitó en este primer trimestre del año

Las avanzadas amenazas llamada The Mask, tienen como objetivo principal obtener información confidencial perteneciente a agencias estatales, embajadas, empresas de energía, institutos de investigación, empresas de inversión privada, así como activistas de 31 países. Según los investigadores, la complejidad de las herramientas utilizadas por los atacantes, y varios otros factores sugieren que esta podría ser una campaña patrocinada por el Estado.

«Además de nuevos incidentes, también vimos la continuación de las campañas que aparentemente habían ya terminado. Por ejemplo, una vez que los ciberdelincuentes habían cerrado todos los servidores de comando conocidos involucrados en la operación Icefog, detectamos una versión Java de la amenaza.  El ataque anterior había tenido como destino principal a organizaciones en Corea del Sur y Japón, pero la nueva versión, a juzgar por las direcciones IP rastreadas, sólo estaba interesada en organizaciones estadounidenses», comentó Alexander Gostev, experto en seguridad, Equipo de Análisis e Investigación Global.

Primer trimestre en cifras

  • 33.2% de las computadoras de usuarios en todo el mundo estuvieron sujetas a por lo menos un ataque basada en la web durante los últimos tres meses – una disminución de 5.9 puntos porcentuales en comparación con el mismo periodo del año pasado.
  • 39% de los ataques web neutralizados se llevaron al cabo utilizando recursos web maliciosos en los Estados Unidos y Rusia; la cifra combinada de los dos países fue de 5 puntos porcentuales superior en el primer trimestre de 2013. Seguidos por los Países Bajos (10.8%), Alemania (10.5%) y Reino Unido (6.3%).
  • La proporción de amenazas contra Android superó el 99% de todo el malware móvil. El malware móvil aumentó un 1% durante el trimestre.
  • A finales de 2013 la colección de malware móvil de Kaspersky Lab se situó en 189,626 muestras, pero sólo en el primer trimestre de 2014 se agregaron 110,324 nuevos programas de malware. Al final del trimestre se registraron 299,950 muestras en la colección.

 El informe completo está disponible en securelist.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *