Symbian y Android son los entornos de malware móviles más populares; el spam disminuye debido a la interrupción de Rustock.
McAfee publica un Informe de amenazas de McAfee: primer trimestre de 2011 . Con seis millones de muestras exclusivas de malware registrado, el primer trimestre de 2011 fue el primer trimestre más activo en la historia del malware. El informe reveló muchas de las tendencias que tenían un efecto importante en el panorama de las amenazas, como la interrupción del botnet Rustock, cuyo resultado fue spam en sus niveles más bajos desde 2007, además, confirmó que el malware móvil es la nueva frontera de los delitos cibernéticos.
“El Informe de amenazas del primer trimestre indica que ha sido un activo comienzo de 2011 para los delincuentes cibernéticos", señaló Vincent Weafer, vicepresidente de alto nivel de McAfee Labs. “A pesar de que el trimestre recién pasado mostró una vez más que el spam ha disminuido, esto no significa que los delincuentes cibernéticos no estén buscando activamente otros caminos. Estamos viendo una serie de amenazas emergentes, como el malware de Android y los nuevos botnets que intentan asumir donde Rustock ya no está; esto tendrá un efecto importante en la actividad que vemos trimestre tras trimestre".
El trimestre más activo de la historia para el malware
Con más de seis millones de muestras exclusivas de malware en el primer trimestre, este período excede largamente cualquier primer trimestre en la historia del malware. En febrero de 2011 se vieron las muestras más nuevas de malware del trimestre, en aproximadamente 2,75 millones. El software Fake Antivirus tuvo un trimestre muy activo también, alcanzando sus niveles más altos en más de un año, con un total de 350,000 muestras de alertas de falsificación en marzo de 2011.
Ataques de malware en dispositivos Android
El malware ya no afecta sólo a computadoras personales. Como los dispositivos Android han crecido en popularidad, la plataforma solidificó su lugar como el segundo entorno más popular para malware móvil tras el sistema operativo Symbian, durante los tres primero meses del año.
Un informe oficial de seguridad para aplicaciones móviles de McAfee Labs, publicado hoy en conjunto con este Informe de amenazas de McAfee, analiza cómo muchos de los dispositivos Android permiten la “carga lateral" de las aplicaciones y no están restringidos a adquirirlas en tiendas de aplicaciones centralizadas, además, no hay un lugar centralizado donde Google pueda revisar todas las aplicaciones para ver si hay alguna conducta sospechosa. (Consulte La descarga desde tiendas de aplicaciones móviles es una práctica riesgosa.) El investigador Lompolo recientemente encontró una serie de aplicaciones Android con troyanos de puerta trasera en el mercado de Android, y con la tasa de descarga estimada de decenas de miles a cientos de miles, el número de usuarios que podría verse afectado es considerable. En el primer trimestre de 2011, McAfee Labs descubrió que los tipos más predominantes del malware móvil de Android fueron Android/DrdDream, Android/Drad, Android/StemySCR.A y AndroidBgyoulu, los cuales afectaron a todo, desde juegos y aplicación hasta datos de SMS.
Los delincuentes cibernéticos detrás del kit de herramientas de crimeware Zeus también dirigieron ataques hacia la plataforma móvil, creando nuevas versiones de malware móvil Zitmo tanto para los sistemas Symbian como Windows Mobile a fin de robar información de las cuentas bancarias de los usuarios.
Las interrupciones de Rustock y Zeus generaron una reducción del spam
La interrupción del botnet Rustock tuvo como resultado el cierre de las principales estructuras de comandos y zombis que hizo que los volúmenes de spam cayeran en todo el mundo. El spam, que ha estado en sus niveles más bajos desde 2007 en los últimos trimestres, una vez más cayó significativamente a menos de la mitad de lo que fue sólo hace un año, a aproximadamente 1,5 billones de mensajes por día, superando el tráfico de correos electrónicos legítimos en una relación de sólo 3:1.
A pesar de que el desarrollo del botnet Zeus ha disminuido, el autor aparentemente ha cambiado sus esfuerzos para fusionar el código de origen de Zeus con el botnet SpyEye, dando como resultado amenazas de gran escala que afectan las transacciones bancarias y en línea. A partir de marzo de 2011, el botnet SpyEye más reciente puede crecer con fuerza en más de 150 módulos, como unidades de memoria USB, mensajería instantánea y certificados de Firefox.
Puede que el spam esté en sus niveles más bajos en años, pero muchos botnets están atentos para ocupar el espacio dejado por la decadencia de Rustock y Zeus; la competencia incluye Maazben, Bobaz, Lethic, Cutwail y Grum. Hubo un fuerte repunte en las nuevas infecciones de botnet hacia fines del primer trimestre, principalmente debido al proceso de resiembra, donde los delincuentes cibernéticos hacen más lenta la actividad a fin de ocupar tiempo reconstruyendo los botnets. Las interrupciones de botnet han tenido como resultado un aumento en el precio del envío de spam en el mercado clandestino, mostrando que las leyes de oferta y demanda también se aplican a los delitos cibernéticos.
Atractivos populares
Los delincuentes cibernéticos a menudo disfrazan el contenido malicioso utilizando “atractivos" populares para engañar a los usuarios confiados. El spam que promociona productos falsos o reales fue el atractivo más popular en la mayoría de las regiones globales. En Rusia y en Corea del Sur, el spam de la droga fue el más popular; y en Australia y en China, las notificaciones de estado de entrega falsa estuvieron entre los más populares. En el primer trimestre trajo también una nueva tendencia entre los troyanos “bancarios", malware que roba contraseñas y otros datos que utilizan atractivos populares en sus campañas de spam como UPS, FedEx, el Servicio Postal de los Estados Unidos y el Servicio de Impuestos Internos.
McAfee Labs vio algunos picos importantes en el contenido web malicioso que correspondían a noticias de gran impacto, como el terremoto y tsunami de Japón y eventos deportivos importantes, con un promedio de 8.600 sitios defectuosos al día. En la misma línea, dentro de los 100 primeros resultados cada uno de los principales términos de búsqueda diaria, cerca del 50% llevó a sitios maliciosos y, en promedio, contenían más de dos enlaces maliciosos
Nota: McAfee