jueves. 28.03.2024

Una vulnerabilidad extremadamente peligrosa conocida como Bash/Shellshock ha copado las noticias en el tercer trimestre. La comunidad de seguridad TI emitió una alerta roja: Bash explota fácilmente, permitiendo un acceso completo al sistema operativo de dispositivos como routers, puntos de acceso wireless, etc. Además de este incidente, el equipo de Análisis e Investigación Global de Kaspersky Lab descubrió dos campañas de ciberespionaje que alcanzaron a más de 2.800 objetivos de alto nivel en más de 45 países alrededor del mundo. Para los ataques que no tienen objetivos masivos, su distribución geográfica se está convirtiendo en algo global. Se detectaron ataques sólo a través de malware móvil en 205 países.

En cuanto a datos estadísticos del tercer trimestre caben destacar:

Se bloquearon más de mil millones de ataques maliciosos en ordenadores y dispositivos móviles de usuarios de Kaspersky -un 33,1% más que en trimestre anterior.

Dos campañas de ciberespionaje -Crouching Yeti y Epic Turla- afectaron a víctimas de perfil alto de al menos diez industrias, tales como instituciones gubernamentales, embajadas, organizaciones militares y de investigación y compañías TI.

Se registraron alrededor de 110 millones de URL únicas que desencadenaron detecciones del antivirus- 31% más que en el segundo trimestre.

Se incorporaron 74.500 nuevas muestras de malware a la colección de Kaspersky Lab. Esto supone un 14,4% más que en el trimestre anterior.

Se detectaron más de 7.000 troyanos bancarios móviles, 3,4 veces más que en el segundo trimestre del año.

Los ataques de troyanos bancarios fueron detectados en 70 países en el tercer trimestre mientras que en el anterior fueron 31 países.

"En el tercer trimestre, los módulos antivirus para web se activaron al menos una vez en el ordenador de casi un tercio de los usuarios de Internet mientras estos navegaban. Esta cifra ha ido cayendo durante el último año: en el tercer trimestre de 2013 era del 34,1%, en el primer trimestre de este año bajó al 33,2% y al comienzo del segundo trimestre, se congeló en un 29,5%. Este hecho se debe a una serie de factores: en primer lugar, los navegadores y motores de búsqueda comenzaron a ayudar a combatir las sites maliciosas. En segundo lugar, hubo menos ataques que incluían packs de exploits, tras la detención de varios desarrolladores. Sin embargo, sería ingenuo esperar que el uso de exploits bajara bruscamente: estos siguen siendo el método elegido en el caso de ataques dirigidos", afirma Maria Garnaeva, investigadora de seguridad en el equipo de Análisis e Investigación Global de Kaspersky Lab

Buenas noticias en el tercer trimestre

Kaspersky Lab contribuyó, en alianza con las fuerzas del orden y organizaciones de la industria, coordinadas por la Agencia Nacional del Crimen británica (NCA, por sus siglas en inglés), a la interrupción de la infraestructura que estaba detrás del troyano Shylock. Al igual que otros famosos troyanos bancarios (Zeus, SpyEye y Carberp), Shylock es un ataque man-in-the-browser diseñado para robar credenciales de acceso bancarias de los ordenadores de los clientes del banco. En efecto, este troyano desvía dinero desde las cuentas bancarios de los usuarios a los bolsillos de los ciberdelincuentes.

Por otra parte, uno de los investigadores de seguridad de Kaspersky Lab investigó su propia casa para determinar si era realmente cibersegura. Revisó varios dispositivos, incluyendo mecanismos de almacenamiento en red (NAS), su smart TV, su router o su receptor satélite para ver si eran vulnerables. Los resultados fueron sorprendentes. El investigador encontró 14 vulnerabilidades en los dispositivos de almacenamiento en red, una en la smart tv y varias funciones de control remoto potenciales escondidas en el router.

Países en los que se originaron los ataques web

Hay cambios sustanciales en las principales fuentes de ataques web. En el segundo trimestre, el top cinco del ranking lo ocupaban Alemania, Estados Unidos, Países Bajos, Rusia y Canadá. Ahora, en el tercero, Estados Unidos ha dado un gran salto (11,2 puntos porcentuales), colocándose en la primera posición con el 33%. Alemania cayó al tercer puesto (13,5%) mientras que los Países Bajos escalaron hasta el segundo (18%). Ucrania se hizo con el quinto puesto (4%), sacando a Canadá del top cinco. Rusia permanece en el cuarto puesto con el 9%.

Irlanda también ha abandonada la lista y China, que no entraba en el top 10 desde el segundo trimestre del pasado año, ha vuelto a la misma en el séptimo puesto. Aunque, sin duda, la principal novedad es la inclusión en de Suiza que nunca antes había estado dentro de esta lista.

Distribución por países de las fuentes de ataques web, tercer trimestre de 2014

Ateniéndose a los países que mayor riesgo de infección tienen cuando navegan por Internet, según el número de veces que los antivirus web de Kaspersky Lab reaccionen, Rusia, Kazajistán y Azerbayán lideran el ranking de países con mayor riesgo mientras que en la parte baja del top 20 hay cambios: Emiratos Árabes Unidos, Indonesia y Alemania entran en la lista sustituyendo a Croacia, Túnez y España, que se caen de ella. Por su parte, Suecia, Dinamarca y Japón son los países más seguros desde los que navegar.

España sale de la lista de países con más riesgo de infección por virus al navegar por...