Kaspersky Lab: malware para móviles creció casi tres veces en el segundo trimestre

Kaspersky Lab publicó su informe ‘Panorama de ciberamenazas del segundo trimestre’, el cual hace énfasis en incidentes destacados y ofrece una evaluación del nivel de ciberamenazas durante este periodo. El 51% de los ataques procedentes de Internet bloqueados por los productos de Kaspersky Lab tuvieron origen desde recursos web maliciosos localizados en Rusia. Este fue seguido por los Estados Unidos, Holanda, Alemania, Francia, Islas Vírgenes, Ucrania, Singapur, Reino Unido y China.

 

Amenazas para dispositivos móviles

  • 291,800 nuevos programas de malware para dispositivos móviles surgieron en el segundo trimestre, lo cual es 2.8 veces mayor a lo registrado en el primer trimestre.
  • Hubo un millón de paquetes de instalación de malware para móviles en el segundo trimestre, lo cual es siete veces mayor a lo contabilizado en el trimestre anterior.

Kaspersky Grafico

Número de paquetes de instalación y nuevos programas nocivos móviles detectados
(del cuarto trimestre de 2014 al segundo de 2015)

 

Las operaciones bancarias móviles permanecieron como el objetivo principal entre las amenazas para móviles. El informe de Kaspersky Lab del primer trimestre de 2015 mencionó al Trojan-SMS.AndroidOS.OpFake.cc, el cual era capaz de atacar a no menos de 29 de aplicaciones bancarias y financieras. La versión más reciente del Troyano que surgió en el segundo trimestre es capaz de atacar 114 (cuatro veces más) aplicaciones bancarias y financieras. Su principal objetivo es robar las credenciales de inicio de sesión de los usuarios con las cuales puede atacar, entre otros, a varias aplicaciones populares de correo electrónico.

 

Ataques en la web: amenazas financieras

  • Hubo 5,900,000 notificaciones acerca de intentos de infección por malware para robar dinero mediante acceso en línea a cuentas bancarias – esto fue 800,000 menor que el primer trimestre.

 

En el segundo trimestre del 2015, Singapur se convirtió en el líder en cuanto al número de usuarios de Kaspersky Lab que sufrieron ataques originados desde la web por medio de Troyanos bancarios – 5.3% de todos los usuarios de Kaspersky Lab en Singapur enfrentaron esta amenaza en este periodo. En segundo lugar estuvo Suiza con el 4.2%, seguido por Brasil (4%), Australia (4%) y Hong Kong (3.7%). Es importante observar que la mayoría de los países en el “top 10” son tecnológicamente avanzados y/o tienen un sistema bancario desarrollado, lo cual atrae la atención de los ciberdelincuentes.

Kaspersky Mapa

Territorios afectados por ataques de troyanos bancarios en el segundo trimestre de 2015 (porcentaje de usuarios atacados)

 

Las amenazas financieras no están limitadas a programas de malware bancario los cuales atacan a clientes de sistemas bancarios en línea. Además del malware bancario (83%), las amenazas financieras son generadas por mineros de Bitcoin (9%) – estos son programas de malware que utilizan los recursos informáticos de la computadora de la víctima para generar Bitcoins, así como ladrones de billeteras de Bitcoin (6%) y registradores de teclas (2%).

Ciberataques selectivos

En el segundo trimestre, el Equipo de Análisis e Investigación Global de Kaspersky Lab dio a conocer cuatro campañas de ciberespionaje CozyDuke, Naikon, Hellsing y Duqu 2.0. La cuota de víctimas incluye a agencias gubernamentales, compañías comerciales y otros objetivos de alto nivel.

 

El segundo trimestre también mostró el interés de los ciberdelincuentes en negocios pequeños y medianos – este tipo de negocios fue el blanco de la campaña de ciberespionaje Grabit. Los ciberdelincuentes se enfocaron en sectores económicos como la industria química, de nanotecnología, educación, agricultura, medios masivos de comunicación y construcción.

 

“En el segundo trimestre iniciamos una importante iniciativa llamada Seguridad para las Ciudades Inteligentes cuyo objetivo es ayudar a las personas responsables del desarrollo de estas a lograr su objetivo sin olvidarse de la ciberseguridad. Si no se planean las medidas de seguridad en la etapa de desarrollo, esto podría tener serias implicaciones más tarde, y una seguridad basada en la retroalimentación puede que no sea una tarea directa”, comenta  Alexander Gostev, Jefe Experto en Seguridad del Equipo de Análisis e Investigación Global de Kaspersky Lab.

 

El segundo trimestre en cifras

  • Según los datos de Kaspersky Security Network, las soluciones de Kaspersky Lab detectaron y bloquearon un total de 379.9 millones de ataques maliciosos generados desde recursos en línea localizados en todo el mundo – esto es 19% más bajo que en el primer trimestre.
  • Durante el periodo de tres meses, un promedio de 23.9% de computadoras de usuarios de Internet en todo el mundo sufrieron al menos un ataque originado en la web. Esto es 2.4 puntos porcentuales más bajo que en el primer trimestre.
  • Se detectaron 26,000,000 objetos maliciosos originales, lo cual es 8.4% más bajo que en el primer trimestre. El script “AdWare.JS.Agent.bg” fue el más utilizado entre tales objetos – este script se inyecta mediante programas “adware” de publicidad en páginas web seleccionadas de manera arbitraria.

 

Cifras locales- Argentina

  • En el segundo trimestre de 2015, los productos de Kaspersky Lab detectaron 383.036   incidentes de malware procedentes de Internet en las PCs de los participantes de KSN en Argentina. En general, el 13,2% de los usuarios de Argentina, fueron atacados por las amenazas web transmitidas durante este período.
  • En el período de abril a junio del 2015, los productos de Kaspersky Lab detectaron 2.270.258 incidentes locales por malware que se propaga a través de dispositivos extraíbles, CD, DVD y otros métodos “offline” en las PCs de los participantes de KSN en Argentina. Esto significa que el 38,3 % de los usuarios en Argentina fueron atacados por las amenazas locales durante este período.

 

El texto completo del informe ‘Panorama de ciberamenazas del segundo trimestre’ está disponible aquí: http://www.viruslist.com/sp/analysis?pubid=207271290