Con estos datos, dicen que este resurgimiento viene marcado por la continua proliferación de SMS para el robo de datos bancarios, aplicaciones de entretenimiento y citas fraudulentas y aplicaciones maliciosas que parecen ser útiles herramientas. Los Laboratorios McAfee Labs registraron el doble de nuevos ejemplos de ransomware en el segundo trimestre del año que en el primero, aumentando el ransomware en 2013 más que el total en todos los periodos anteriores combinados.
McAfee dice que el segundo trimestre del año también ha visto aumentar en un 16% las URLS sospechosas, un aumento del 50% en malware firmado digitalmente y notables acontecimientos en el área de los ciberataques y el ciberespionaje, incluyendo múltiples ataques en la infraestructura global de Bitcoin y revelaciones sobre la red Operación Troya, dirigida a activos militares de Estados Unidos y Corea del Sur.
Los investigadores de los laboratorios McAfee Labs identificaron una serie de estrategias móviles comunes empleadas por los cibercriminales para obtener dinero e información confidencial de las víctimas:
- Malware bancario:muchos bancos implementan dos factores de autenticación que requieren que los clientes incluyan en sus cuentas online su nombre, contraseña y un número de transacción enviada a su teléfono móvil a través de un mensaje de texto. Los investigadores de los laboratorios McAfee Labs identificaron cuatro importantes ejemplos de malware móvil que captura el tradicional nombre y contraseña, por lo que intercepta el mensaje de texto que contiene las credenciales de la cuenta bancaria. De este modo, los cibercriminales pueden acceder directamente a las cuentas y transferir los fondos.
- Aplicaciones de citas fraudulentas. Los laboratorios McAfee Labs han descubierto la aparición de aplicaciones de citas y entretenimiento que engañan a los usuarios para que firmen el pago de servicios que no existen. Los usuarios intentan acceder a perfiles de potenciales parejas y otro contenido, frustrándose totalmente cuando el se dan cuenta de que han sido timados. Los beneficios de la compra se complementa más tarde con el robo y venta de la información y datos personales del usuario almacenados en su dispositivo.
- Aplicaciones “troyanizadas”. Esta investigación también revela el aumento del uso de aplicaciones legítimas alteradas para actuar como spyware en los dispositivos de los usuarios. Estas amenazas recopilan información personal del usuario (contactos, SMS, localizaciones…) y cargan los datos en el servidor del atacante.
- Herramientas falsas: los cibercriminales están utilizando además aplicaciones que se presentan como útiles herramientas, como instaladores de aplicaciones que instalan realmente spyware que recopila y reenvía datos personales confidenciales.
Más allá de las amenazas a dispositivos móviles, el informe de McAfee del segundo trimestre del año revela la continua capacidad de los atacantes en adaptar sus técnicas a las oportunidades, los retos a las infraestructuras sobre las que se basa el comercio, y una combinación creativa de interrupción, distracción y destrucción para ocultar ataques dirigidos avanzados:
- Ransomware. Los dos últimos trimestres, los laboratorios McAfee Labs catalogaron más ejemplos de ransomware que en todos los periodos anteriores combinados. El número de nuevos ejemplos en el segundo trimestre fue de más de 320.000, más del doble que en periodo anterior, demostrando los beneficios de la táctica.
- Malware firmado digitalmente. El malware firmado con certificado legítimo aumentó un 50%, hasta 1.2 millones de nuevos ejemplos, resurgiendo de forma pronunciada de un descenso en el primer trimestre. La tendencia de código ilegítimo autentificado por certificado legítimo podría inevitablemente debilitar la confianza en la infraestructura global de certificados de confianza.
- URLS sospechosas. El aumento de URLS sospechosas en el segundo trimestre muestra cómo los sitios web infectados permanecen como un mecanismo de distribución de malware. Al finales de junio, el total de URL sospechosas registradas por los laboratorios McAfee Labs alcanzó los 74.7 millones, que representa un aumento del 16% respecto al primer trimestre del mismo año.
- Volumen de Spam. El volumen global de spam continuó creciendo en el segundo trimestre con más de 5 millones de millones de mensajes de spam. Esto representa aproximadamente el 70% del volumen global de correos electrónicos.
- Ataques a la infraestructura de Bitcoin. La repentina actividad en el mercado de Bitcoin en el pasado trimestre atrajo el interés de los cibercriminales. Además de ataques de denegación de servicio, el grupo infectó a las víctimas con malware que utiliza los recursos de los ordenadores para robar dinero virtual.
- Operación Troya. Los laboratorios McAfee Labs descubrieron evidencias que sugerían que los ataques a bancos de Corea del Sur y compañías de medios en marzo y junio de este año estaban conectados con una campaña de ciberespionaje puesta en marcha en 2009. Un estudio de evidencia forense sugirió que la campaña fue diseñada para ser dirigida contra los sistemas militares de Estados Unidos y Corea del Sur, para identificar y eliminar archivos confidenciales, y cuando es necesario, destruir los sistemas a través de ataques MBR.
