Validación de aplicaciones en Android y otras amenazas digitales al cierre de 2013

android
El Informe de amenazas de McAfee Labs: tercer trimestre de 2013 también identificó que Bitcoin es popular en el comercio ilícito y la ciberdelincuencia.

El Informe de amenazas de McAfee Labs: tercer trimestre de 2013 reveló nuevas iniciativas para burlar la validación de aplicaciones mediante firmas digitales en los dispositivos Android. Y es que hay que tener en cuenta que el sistema operativo de Google pasó de una cuota de mercado en la región de 50,3% a un 73,4% en un año, con un crecimiento del 23,1% entre septiembre de 2012 y septiembre de 2013.

El equipo de McAfee Labs identificó una nueva familia de malware móvil que permite a los atacantes eludir la validación de las aplicaciones mediante firmas digitales en esos dispositivos, lo que contribuyó con un aumento del 30% al malware basado en Android. Al mismo tiempo, el malware tradicional con firmas digitales creció en un 50%, a más de 1,5 millones de muestras.

“Los esfuerzos por evadir la validación del código en los dispositivos móviles y de apropiarse de este en las PC representan intentos de eludir los mecanismos de confianza en los que se sustentan nuestros ecosistemas digitales”, comentó Vincent Weafer, Vicepresidente Senior de McAfee Labs, y agregó que “la industria debe esforzarse más para garantizar la integridad de esta infraestructura de confianza digital, ya que estas tecnologías se están volviendo cada vez más extendidas en todos los aspectos de nuestras vidas cotidianas”.

Con base en los datos de la red McAfee Global Threat Intelligence (GTI), el equipo de McAfee Labs identificó las siguientes tendencias durante el tercer trimestre de 2013:

♦ Malware con firmas digitales: Este tipo de malware aumentó en un 50%, a más de 1,5 millones de muestras nuevas. McAfee Labs también reveló los 50 principales certificados empleados para firmar descargas malintencionadas. Esta amenaza creciente pone en entredicho la validez de los certificados digitales como mecanismo de confianza.

♦ Nuevas familias de malware móvil: Los investigadores identificaron una familia completamente nueva de malware para Android, Exploit/MasterKey.A, que permite que los atacantes eludan la validación de firmas digitales de las aplicaciones, un componente fundamental del proceso de seguridad de Android. Una vez instalado, este tipo de malware descarga nuevo contenido en una segunda etapa sin que el usuario se entere.

♦ Monedas virtuales: “El uso de nuevas monedas digitales por parte de los ciberdelincuentes, tanto para ejecutar transacciones ilegales como para el lavado de las ganancias, está permitiendo niveles inauditos de actividades criminales”, dice el comunicado sobre le informe. Y explica que estas transacciones se pueden ejecutar en forma anónima, lo que ha atraído el interés de la comunidad de ciberdelincuentes y le permite ofrecer bienes y servicios ilícitos para la venta en transacciones que, normalmente, serían transparentes ante la ley. También se observó a ciberdelincuentes que desarrollan malware de minería de Bitcoins para infectar sistemas, aprovechar su capacidad de procesamiento y producir Bitcoins para realizar transacciones comerciales. Al respecto, Vincent Weafer:

“A medida que estas monedas se siguen integrando en nuestro sistema financiero global, su seguridad y estabilidad requerirán de iniciativas que hagan uso de los controles monetarios y supervisión del sistema financiero, junto con los controles técnicos y defensas de nuestra industria”.

♦ Malware para Android: El reporte indica que casi 700.000 muestras nuevas de malware para Android aparecieron durante el tercer trimestre, mientras que los ataques al sistema operativo móvil aumentaron en más de un 30%. A pesar de las nuevas medidas de seguridad de Google, McAfee Labs cree que la principal plataforma móvil seguirá atrayendo la principal parte de la atención de los hackers, ya que cuenta con el mayor grupo de víctimas potenciales.

♦ Alza en el spam: El volumen mundial de spam aumentó en un 125% durante el tercer trimestre. Los investigadores creen que gran parte de esta alza se generó en empresas de marketing legítimas que compran y usan listas de distribución de correo que se obtuvieron de fuentes de dudosa reputación.

[Fuente imagen destacada]