Cada año aparecen nuevas y más sofisticadas amenazas informáticas, según expertos de Kaspersky Lab, durante el 2014 se registró un aumento considerable en el número de ataques maliciosos en computadoras y dispositivos móviles, un mayor desarrollo de malware financiero y un cambio en los vectores de ataques Web.
De acuerdo a las estadísticas de la compañía de seguridad Kaspersky, los números en ataques informáticos en 2014 pueden resumirse en lo siguiente:
- Se registraron 6.2 mil millones de ataques maliciosos en computadoras y dispositivos móviles de usuarios fueron bloqueados por los productos antivirus de Kaspersky Lab en 2014, mil millones más que en 2013.
- El 38% de usuarios de computadoras fueron sujetos al menos a un ataque web durante el año.
- 44% de los ataques web neutralizados por productos Kaspersky Lab se llevaron a cabo con recursos web maliciosos ubicados en los Estados Unidos (27.5% de todos los ataques) y Alemania (16.6%). Países Bajos (13.4%) se situó en tercer lugar.
- Los intentos de robar dinero a cuentas bancarias mediante el acceso en línea fueron bloqueados en casi 2, 000,000 de computadoras de usuarios.
- Los productos de Kaspersky Lab protegieron a sus usuarios de un promedio de 3.9 millones de ataques basados en Internet por día.
- El antivirus para web de Kaspersky Lab detectó más de 123, 000,000 de objetos maliciosos únicos: 74% de ellos se encontraron en direcciones URL maliciosas.
- Los productos de Kaspersky Lab bloquearon un total de 3.7 millones de intentos de infectar computadoras con sistema operativo OS X.
- El usuario promedio de Mac se encontró con 9 amenazas durante el año.
- Las soluciones de Kaspersky Lab bloquearon 1.4 millones de ataques en dispositivos basados en Android, cuatro veces más que el año pasado.
Amenazas a dispositivos móviles
El 2011 fue el año en el que nació el malware móvil, sobre todo para dispositivos basados en Android; en 2012 se desarrolló y en 2013 alcanzó su madurez. En 2014, el malware para dispositivos móviles se centró en cuestiones financieras: el número de troyanos bancarios móviles fue nueve veces mayor que en el año anterior y el desarrollo en esta área continúa a una velocidad alarmante, según Roman Unuchek, Analista Sénior de Malware Móvil en Kaspersky Lab.
En cuanto a amenazas móviles durante 2014:
- 295,500 nuevos programas maliciosos para dispositivos móviles, 2.8 veces más que en el 2013.
- 12,100 Troyanos bancarios para móviles, 9 veces más que el año pasado.
53% de los ataques tuvieron relación con Troyanos para móviles dirigidos al dinero de los usuarios (Troyanos-SMS, Troyanos bancarios). - 19% de los usuarios de Android (uno de cada cinco) encontró una amenaza móvil al menos una vez durante el año.
- Ataques de malware para móviles se registraron en más de 200 países alrededor del mundo.
Amenazas financieras
Los estafadores que se especializan en malware financiero para dispositivos móviles probablemente se inspiran en sus “colegas” experimentados que han estado robando dinero a través de computadoras personales durante años. Zeus sigue siendo el troyano bancario más utilizado mientras los troyanos brasileros como ChePro y Lohmys ocupan el segundo y tercer lugar, respectivamente.
Brasil se destaca en esta categoría como el país más atacado en el mundo por troyanos bancarios: cerca de 300.000 usuarios fueron atacados, lo que ubica a Brasil en el primer lugar de la clasificación, seguido por Rusia y Alemania.
Tres cuartas partes de los ataques contra el dinero de usuarios se llevaron a cabo mediante malware bancario pero estas no son las únicas amenazas financieras. El robo de las carteras de Bitcoin fue la amenaza bancaria más popular (14%). El software de “explotación minera” de Bitcoin (10%) es otra amenaza relacionada con la cripto moneda. Utiliza recursos informáticos para generar bitcoins.
Maria Garnaeva, Experta en Seguridad del Equipo Global de Investigación y Análisis de Kaspersky Lab, dijo: “Una de las maneras más eficaces para distribuir malware en las computadoras de los usuarios es aprovechar las vulnerabilidades en Oracle Java y en navegadores como Explorer, Mozilla Firefox, etc. Además, los ciberdelincuentes siguen utilizando exploits para vulnerabilidades de Adobe Reader. Estas técnicas de infección siguen siendo populares simplemente porque las técnicas de ingeniería social siguen siendo eficaces. Cada año vemos cómo los ciberdelincuentes son más creativos para atraer a sus víctimas. Es por ello que los receptores todavía están dispuestos a leer un correo electrónico aparentemente inofensivo de una fuente inesperada y luego abrir los archivos adjuntos o a seguir enlaces que los exponen a programas malicioso”.
Lee el informe completo en SecureList.