Indican un resurgimiento de los gusanos cibernéticos en medios sociales a medida que el spam aumenta drásticamente

McAfee Labs publicó hoy el Informe de amenazas de McAfee: Primer trimestre de 2013, que establece una importante alza en la aparición del gusano de redes sociales Koobface y un drástico aumento del spam.  McAfee Labs también observó un continuo aumento en el número y la complejidad de las amenazas dirigidas, las que incluyen troyanos para reunir información y amenazas dirigidas a los registros de arranque maestros (MBR) de los sistemas atacados.

McAfee Labs detectó casi tres veces más muestras de Koobface que lo visto en el trimestre anterior, un punto alto para el gusano de redes sociales que tiene como objetivo usuarios de Facebook, Twitter y otras redes sociales. Después de tres años de inactividad, los correos electrónicos de spam aumentaron significativamente. Un elemento importante detrás de este crecimiento en Estados Unidos fue el regreso de campañas de spam “pump and dump”, cuyo objetivo eran futuros inversionistas que esperan aprovechar al máximo los aumentos del mercado. El informe de McAfee Labs mostró un continuo aumento del malware para Android, URL maliciosas y muestras de malware en general.

Sin embargo, el aumento en el número y la sofisticación de las amenazas avanzadas persistentes (APT) dirigidas representaron la evolución más importante en el panorama de las amenazas, a medida que la información es tan valiosa como el dinero en el crimen cibernético. El informe presenta un aumento del 30  por ciento en el malware relacionado con MBR y nuevas instancias de troyanos que roban contraseñas que son readaptados para capturar información de personas y organizaciones detrás de la industria de servicios financieros.

“Los delincuentes cibernéticos se han dado cuenta que la información personal delicada y organizacional es la moneda de su economía de hacker”, señaló Vincent Weafer, vicepresidente de alto nivel de McAfee Labs.  “La resurrección de Koobface nos recuerda que las redes sociales continúan presentando una importante oportunidad para interceptar información personal. Dentro de la empresa, vemos troyanos que roban contraseñas evolucionando para ser herramientas para reunir información para ataques de espionaje cibernético. Ya sea si su objetivo son credenciales de inicio de sesión o secretos de propiedad intelectual o empresarial, los ataques altamente dirigidos están alcanzando nuevos niveles de sofisticación.”

Todos los trimestres, el equipo de McAfee Labs de más de 500 investigadores multidisciplinarios en 30 países supervisa el panorama global de amenazas, al identificar las vulnerabilidades de las aplicaciones, analizar y correlacionar los riesgos y habilitar correcciones instantáneas para proteger a la empresa y al público.  En este trimestre, McAfee Labs identificó los siguientes acontecimientos:

Troyano Koobface: Koobface, un gusano que se descubrió en 2008, no ha tenido cambios durante el último año. Sin embargo, en el primer trimestre del 2013 la actividad se ha triplicado a niveles nunca antes vistos. El aumento demuestra que la comunidad de delincuentes cibernéticos cree que los usuarios de redes sociales constituyen un objetivo muy atractivo de víctimas potenciales.

Volumen de spam: McAfee Labs ha observado el primer aumento en el volumen global de spam en más de tres años. Además de los populares fraudes “pump and dump”, se considera el aumento en el ofrecimiento de hormona de crecimiento y de campañas de spam en mercados emergentes para el crecimiento de esta categoría.

Espionaje dirigido: El último análisis de McAfee sobre el troyano Citadel determinó que los criminales han reacondicionado esta amenaza a las cuentas bancarias para robar información personal de víctimas dirigidas de manera estricta dentro de organizaciones más allá de los servicios financieros. La industria debería esperar ver más instancias de malware bancario usado por operaciones de espionaje cibernético dentro de organizaciones gubernamentales y no financieras.

Ataques al MBR: El aumento en un 30 por ciento de amenazas relacionadas con MBR durante el primer trimestre incluye casos de malware StealthMBR, TDSS, Cidox y Shamoon. Al realizar las operaciones de inicio, el MBR le ofrece al atacante una amplia variedad de control del sistema, persistencia y capacidades de penetración. En la categoría se han visto aumentos récord durante los últimos dos trimestres.

URL maliciosas:  La cantidad de URL sospechosas aumentó en un 12  por ciento puesto que los criminales cibernéticos se alejan de las redes de bots como el mecanismo de distribución primario para el malware. Los sitios web maliciosos que lanzan descargas desapercibidas tienen la gran ventaja de ser más ágiles y menos susceptibles a las interrupciones de la justicia.

Malware móvil: A pesar de que el crecimiento del malware disminuyó levemente durante el trimestre, el malware para Android aumentó en un 40 por ciento.

Malware para PC: Las nuevas muestras de malware para PC aumentaron un 28  por ciento, agregando 14 millones de muestras nuevas al “zoológico” de malware de más de 120 millones de amenazas de malware únicas.