Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/02/2013
Readaptació del codi danyós per a atacar a diversos sectors econòmics
L’empresa de seguretat McAfee ha publicat el "Informe d’amenaces de McAfee: quart trimestre de 2012 "en el qual McAfee Labs revela que els atacs sofisticats, destinats originàriament al sector de les indústries financeres, ara es destinen cada vegada més a altres sectors crítics de l’economia, mentres que s’està implementant un conjunt emergent de tàctiques i tecnologies noves per a evadir les mesures de seguretat estàndard del sector.
L’informe també exposa la proliferació contínua de troians que roben contrasenyes i d’amenaces persistents avançades ( PT) com ara Operation High Roller i Project Bliztkrieg, a més de l’expansió dels seus atacs a blancs del govern, la manufactura i la infraestructura de transaccions comercials. L’informe se centra i identifica les tendències següents :
Més amenaces, més disponibilitat, més sectors afectats
Com a grup, els troians que roben contrasenyes van créixer en un 72 per cent en el quart trimestre: a mesura que els ciberdelinqüents comprenen que les credencials d’autenticació dels usuaris constituïxen una de les propietats intel·lectuals més valuoses que es troben en la majoria dels equips. Estos troians, àmpliament disponibles hui en dia, apareixen cada vegada més dins de les amenaces creades a mesura i es combinen amb altres amenaces "llistes per a usar" en Internet. Les revelacions del quart trimestre sobre el troià Citadel donen a entendre que les funcions de robatori d’informació dels troians estan sent implementades més enllà del sector dels servicis financers.
Les amenaces web es desplacen de les xarxes de zombis a les URL
McAfee va continuar observant que les URL sospitoses van reemplaçar les xarxes de zombis com el mecanisme de distribució primari per al programari maliciós. Una anàlisi de les amenaces web va revelar que la quantitat d’URL sospitoses noves va augmentar en un 70 per cent en el quart trimestre. Les URL sospitoses noves van arribar a una mitjana de 4,6 milions al mes, quasi el doble de la xifra de 2,7 milions al mes per als dos trimestres anteriors. Es va descobrir que el 95 per cent d’estes direccions URL allotgen programari maliciós, vulnerabilitats de seguretat o codi que es va dissenyar específicament per a violar la seguretat dels computadors. La baixa en la quantitat de sistemes infectats controlats per operadors de xarxes de zombis es va veure propiciada en part per les labors de la seguretat pública per a derrocar les xarxes de zombis, però potser més per l’atractiu cada vegada menor del model de negoci de les xarxes de zombis.
Augment de les amenaces relacionades amb el MBR
La quantitat de programari maliciós relacionat amb el registre d’arrancada mestra va pujar en un 27 per cent, fins a arribar al valor més alt per al trimestre. Estes amenaces es van dissenyar per a assestar el colp per davall del sistema operatiu i les aplicacions, atacar la BIOS del PC i les piles d’emmagatzematge, i robar les dades o obtindre accés de superusuari al sistema, per a obtindre-hi prou control. Una vegada aconseguit, el sistema es pot agregar a una xarxa de zombis o es pot infectar amb programari maliciós addicional per a altres fins. Encara que els atacs al MBR representen una part relativament reduïda del panorama global del programari maliciós per a PC, McAfee Labs creu que l’any 2013 es convertiran en un dels principals vectors d’atac.
Els binaris maliciosos firmats burlen la seguretat dels sistemes
La xifra de mostres de programari maliciós firmat en forma electrònica es va duplicar durant el transcurs del quart trimestre. Açò indica clarament que els ciberdelinqüents van decidir que el programari maliciós firmat és una de les millors formes de sortejar les mesures de seguretat dels sistemes.
El programari maliciós mòbil continua creixent i evolucionant
La quantitat de mostres de programari maliciós mòbil descobert per McAfee Labs en 2012 va ser 44 vegades major que la de 2011, la qual cosa significa que el 95 per cent de totes les mostres de programari maliciós mòbil van aparéixer l’any passat. Els ciberdelinqüents ara concentren la majoria dels seus esforços a atacar la plataforma mòbil Android, amb un increment d’un 85 per cent en les mostres de programari maliciós nou per a Android tan sols en el quart trimestre. La motivació per a implementar amenaces mòbils radica en el valor intrínsec de la informació que es troba en els dispositius mòbils, com ara contrasenyes i llibretes d'adreces, a més de noves "oportunitats de negoci" que no existixen en la plataforma dels equips d’escriptori. Estes oportunitats inclouen els troians que envien missatges SMS a servicis premium i després cobren a l’usuari per cada missatge que es va enviar. Més informació sobre el programari maliciós específic per als dispositius mòbils també es troba en l’Informe de tendències per a consumidors mòbils de 2012 que es va publicar recentment.