España es el noveno país del planeta con más intentos de ataques de programas maliciosos a móviles, según revela el Informe de Ciberamenazas del Q1 de 2014 de Kaspersky Lab, que detalla la actividad delictiva informática mundial acontecida en el primer trimestre del año. Así, España se encuentra en el Top 10 global de países atacados con un 1,58% del monto total de ataques, por debajo de países europeos como Inglaterra y Alemania, que alcanzan un 2,79% y un 2,70%, respectivamente.
Alemania, Inglaterra, Alemania y España son los únicos países de la Unión Europea que forman parte de esta lista negra. Rusia (que ocupa el puesto número 1 con un 48,90% de los ataques), India (el segundo de la lista con el 5,23%), Kazajistán, Ucrania, Vietnam y Malasia son el resto de países que completan los 10 países más amenazados. Hay que resaltar que los ataques a dispositivos Android suponen el 99% de todo el malware móvil.
Por otro lado, el informe ha desvelado que España se encuentra en el puesto 20 de los países más peligrosos para navegar por Internet desde un ordenador, con un 30,47% de usuarios únicos expuestos a ataques web, del total de usuarios de Kaspersky Lab en el país.
Los únicos países de la UE aparte de España que aparecen en este listado son Grecia, Lituania y Croacia. Otros países incluidos en esta lista de países de riesgo para los usuarios de Internet son Rusia, Bielorrusia, Moldavia, Ucrania, Turquía, Georgia, Catar, Mongolia, Uzbekistán o Vietnam.
Un tercio de los ordenadores del mundo ha recibido al menos un ataque en el último trimestre
El 33,2% de los usuarios de ordenadores fueron víctimas de al menos un ataque por Internet en el primer trimestre de 2014, una disminución de 5,9 puntos porcentuales respecto al mismo período del año anterior. El 39% de los ataques online detectados y bloqueados se llevaron a cabo desde webs maliciosas con ubicación en EEUU y Rusia, 5 puntos más que el año anterior.
Según los datos de Kaspersky Security Network, en el primer trimestre de 2014 los productos de Kaspersky Lab bloquearon 1.131 millones (1.131.000.866) de ataques maliciosos en los equipos y dispositivos móviles de los usuarios. Asimismo, han neutralizado 353 millones (353.216.351) de ataques lanzados desde recursos web maliciosos ubicados en distintas partes del planeta. Por último, el antivirus de Kaspersky reaccionó ante 81 millones (81.736.783) de direcciones URL únicas.
Troyanos para Android, ‘La Máscara’ y Icefog, último malware localizado por Kaspersky
Kaspersky Lab ha seguido una política de enérgica lucha contra el malware a nivel mundial y los últimos resultados indican que ha cumplido sus objetivos tras descubrir varios programas maliciosos y neutralizarlos en los dispositivos protegidos por sus productos. En septiembre de 2013 informó sobre el hallazgo de ‘Icefog’, un pequeño pero muy activo grupo de APT (Amenazas Persistentes Avanzadas) centrado en objetivos de Corea del Sur y Japón, pero afectando a la producción de empresas occidentales. La operación se inició en 2011 y el aumentó en tamaño y alcance en los últimos años.
El equipo de investigación de seguridad de Kaspersky Lab anunció en febrero de este año el descubrimiento de ‘La Máscara’ (también conocido como Careto), una avanzada ciberamenaza de habla hispana que ha estado involucrada en operaciones globales de ciberespionaje al menos desde 2007. Los objetivos principales han sido instituciones gubernamentales, representantes diplomáticos y embajadas, además de compañías de energía, petróleo y gas, organizaciones de investigación y activistas. Las víctimas de este ataque dirigido se han encontrado en 31 países de todo el mundo - desde el Oriente Medio y Europa a África y las Américas. Los ciberatacantes tenían como reto principal recopilar datos sensibles de los sistemas infectados, incluyendo diversas claves de cifrado, configuraciones VPN, claves SSH (que sirve como medio de identificación de un usuario a un servidor SSH) y archivos RDP (utilizado para abrir automáticamente una conexión a un ordenador reservado).
Los analistas de Kaspersky Lab descubrieron Backdoor.AndroidOS.Torec.a, un troyano que utiliza la red de TOR para enviar sus datos. Se trata del primer malware de este tipo para el sistema operativo de Google. TOR (The Onion Router) es una red de comunicaciones de baja latencia que, superpuesta sobre internet, permite actuar sin dejar rastro, manteniendo en el anonimato la dirección IP y la información que viaja por ella. El objetivo de esta red tiene muchas ventajas para los usuarios. TOR permite que millones de personas en todo el mundo puedan utilizar y expresarse de manera libre en la red sin dejar huellas. Sin embargo, este tipo de software libre en las manos equivocadas puede generar riesgos de seguridad muy importantes.
