Resumen ejecutivo

Informe de McAfee

Labs sobre amenazas:

Tercer trimestre de 2013
2 Resumen ejecutivo Informe de McAfee Labs sobre amenazas: Tercer trimestre de 2013
A pesar de que el verano puede considerarse una temporada relativamente tranquila en lo que a
actividad ciberdelictiva se refere (incluso los malhechores necesitan un descanso de vez en cuando),
el tercer trimestre de 2013 demuestra que este "descanso veraniego" no fue tal en cuanto al
nmero y sofsticacin de las nuevas amenazas. El crecimiento de las nuevas muestras de malware
para PC se mantuvo relativamente estable, con la incorporacin de 20 millones de nuevas muestras
al "zoo" de McAfee, lo que eleva la cifra total a ms de 170 millones. El zoolgico de malware para
Android creci en casi 700000 muestras hasta un total de 2,8 millones.
Cuatro fueron las tendencias principales que demostraron la necesidad de aplicar una vigilancia
constante a la hora de proteger los datos confdenciales, tanto en el caso de las grandes empresas
como en el de los particulares.
Los ataques contra el sistema operativo para dispositivos mviles Android aument ms de un
30%, impulsado, al menos parcialmente, por los exploits dirigidos contra la vulnerabilidad de
clave maestra de Android, ampliamente documentada, que permite a los agresores eludir la
comprobacin de frmas que identifca las aplicaciones maliciosas.
El crecimiento en la aparicin de malware "frmado" sigue poniendo en duda la validez de muchos
de los certifcados digitales que se utilizan actualmente y obliga a plantearse la cuestin de cmo
pueden las grandes empresas y los particulares distinguir los certifcados vlidos de los maliciosos.
El spam a nivel mundial aument un 125%.
El uso de monedas virtuales por parte de los ciberdelincuentes, tanto para realizar transacciones
ilegales como para blanquear los benefcios generados mediante actividades delictivas online
yoffine, est generando niveles de delincuencia nuevos y nunca vistos en lo que se conoce como
Internet profunda (o Deep Web).
Malware para dispositivos mviles
Los ataques dirigidos contra la plataforma Android continuaron su marcha infexible, con cerca de 700000 nuevas
muestras de malware para Android catalogadas este trimestre. En 2012, el malware para Android repunt en el cuarto
trimestre; veremos si la historia se repite en 2013.
Los investigadores de McAfee Labs identifcaron una familia de malware para Android completamente nueva, Exploit/
MasterKey.A, que permite a un agresor eludir la validacin de la frma digital de las aplicaciones. Puesto que esta validacin
es un componente fundamental del proceso de seguridad de Android, se trata sin duda de un hecho preocupante.
Losinvestigadores de McAfee Labs tambin descubrieron un nuevo tipo de malware para Android que, una vez instalado,
descarga una carga til de segunda fase sin el conocimiento del usuario.
Nuevo malware para Android
0
100 000
200 000
300 000
400 000
500 000
600 000
700 000
800 000
900 000
1 000 000
T3
2013
T2
2013
T1
2013
T4
2012
T3
2012
T2
2012
T1
2012
T4
2011
T3
2011
T2
2011
3 Resumen ejecutivo Informe de McAfee Labs sobre amenazas: Tercer trimestre de 2013
Malware frmado
Histricamente, muchas empresas han implementado en sus frewalls y otras defensas perimetrales una regla capaz de
detectar si un archivo binario est "frmado" digitalmente. La creencia general es que los archivos binarios frmados con un
certifcado de una conocida autoridad de certifcacin son vlidos. Desafortunadamente, lacomunidad de ciberdelincuentes
est totalmente al corriente de esta prctica y en la actualidad frman una fraccin cada vez mayor de sus cargas tiles
maliciosas con certifcados robados o procedentes de proveedores de autoridades de certifcacin poco fables.
McAfee Labs lleva algn tiempo documentando el crecimiento del malware frmado digitalmente. Estatendencia sigue creciendo
en popularidad, ya que permite de manera relativamente fcil a los ciberdelincuentes eludir una de las tcnicas de fltrado de
archivos binarios ms comunes. El aumento observado en malware frmado durante este trimestre fue de casi el 50%.
McAfee Labs inform en octubre de que el porcentaje de malware frmado digitalmente aument del 1,3% en 2010 al
5,3% en 2013. Aunque puede parecer un cambio pequeo, supone ms de 5 millones de muestras de malware frmado
digitalmente en circulacin. En el mundo de los dispositivos esta tendencia es incluso ms pronunciada, con un aumento
del porcentaje de malware frmado desde prcticamente cero a casi el 25% de muestras de malware basado en Android
conocidas durante los ltimos tres aos.
McAfee Labs inform en la conferencia Focus 2013 de que, aunque hay muchos certifcados digitales falsos en circulacin,
la comunidad de ciberdelincuentes no parece inclinarse por ninguno en particular. Hemos identifcado una serie de
certifcados falsos que en todos los casos han sido utilizados para frmar ms de 1000 archivos binarios maliciosos distintos.
Asimismo, hemos identifcado otra docena de certifcados que se han utilizado para frmar al menos 500 muestras
de malware diferentes. El tiempo dir si esta concentracin de certifcados en la "cima" de la pirmide permite a los
profesionales de la seguridad bloquear y aislar las cargas tiles maliciosas.
Nuevos archivos binarios rmados maliciosos
0
200 000
400 000
600 000
800 000
1 000 000
1 200 000
1 400 000
1 600 000
1 800 000
T3
2013
T2
2013
T1
2013
T4
2012
T3
2012
T2
2012
T1
2012
T4
2011
T3
2011
4 Resumen ejecutivo Informe de McAfee Labs sobre amenazas: Tercer trimestre de 2013
El spam repunta
Tras aos de descenso y de un crecimiento relativamente plano durante el ao pasado, el spam a nivel mundial ha
experimentado un repunte en el tercer trimestre de 2013. De hecho, el repunte se produjo principalmente durante las
ltimas semanas del mismo. El crecimiento del volumen de spam a nivel mundial fue del 125% en todo el trimestre. Los
investigadores de McAfee Labs achacan buena parte de este hecho a la compra y uso por parte de empresas de marketing
legtimas de listas de correo procedentes de fuentes nada fables. Conocidas como snowshoe spammers (literalmente,
"remitentes de spam de raqueta de nieve"), estas empresas venden sus servicios a empresas de publicidad legtimas, pero
despus utilizan cualquier lista o tcnica que les permita maximizar su distribucin y tasas de respuesta. Estas campaas
de mensajes de gran volumen no contienen por lo general malware, aunque es prcticamente imposible que los usuarios
noten la diferencia.
Volumen de spam mundial, en billones de mensajes
0
1,0
2,0
3,0
4,0
5,0
MAR
2013
ABRIL
2013
MAY
2013
JUN
2013
FEB
2013
ENE
2013
DIC
2012
NOV
2012
OCT
2012
SEP
2013
AGO
2013
JUL
2013
Monedas virtuales
Unos de los "cibertemas" de ms actualidad de los ltimos doce meses ha sido la aparicin de un tipo de monedas virtuales
cuyo valor no est asociado a las monedas tradicionales (dlares, euros, yenes, etc.). Yankee Group estima que el mercado
de las denominadas monedas virtuales creci hasta los 47500 millones de dlares en 2012. Estas nuevas monedas virtuales
se utilizan para una serie de fnes tiles, permitiendo a los usuarios comprar bienes y servicios online sin algunas de las
restricciones que imponen las tarjetas de crdito/dbito normales o las complejidades asociadas a las transferencias de fondos
electrnicas. Tienen el benefcio aadido de que las transacciones se pueden realizar de forma annima.
Y es precisamente el anonimato lo que ha atrado el inters de la comunidad de los ciberdelincuentes, ya que les permite
vender bienes y servicios ilcitos en transacciones que normalmente seran transparentes paras las fuerzas de seguridad.
Asimismo ofrece una forma excepcionalmente efcaz de "blanquear" sus benefcios tanto de la actividad delictiva online
como offine. El informe reciente de McAfee Labs Blanqueo digital: Anlisis de las divisas digitales y su uso en el cibercrimen
1

examina la forma en la que las monedas virtuales permiten a la comunidad de ciberdelincuentes ofrecer drogas, armas y otros
bienes y servicios ilegales a travs de Internet. El informe detalla asimismo cmo los cambios de monedas virtuales permiten a
los ciberdelincuentes blanquear enormes sumas de dinero obtenido de manera ilegal.
La aparicin de las monedas virtuales y sus posibilidades de anonimato intrnsecas han impulsado tambin el desarrollo
de una serie de sitios web de comercio de la "Deep Web" especializados en la distribucin minorista de productos
yserviciosilegales.
El mayor de estos sitios web era Silk Road, cerrado por las fuerzas de seguridad el 1 de octubre. Este sitio era conocido
principalmente como mercado de droga, pero ofreca ms de 200 categoras de bienes, incluidos servicios ilegales como
el pirateo de cajeros automticos. Aunque el cierre de Silk Road ha supuesto una importante victoria para las fuerzas de
seguridad, hay muchos de estos mercados Deep Web que operan a nivel mundial, de los cuales BlackMarket Reloaded
essimplemente un ejemplo. Este problema no va a desaparecer tan pronto como cabra esperar.
Puede encontrar el informe completo en: www.mcafee.com/es/resources/reports/rp-quarterly-threat-q3-2013.pdf.
1
http://www.mcafee.com/es/resources/white-papers/wp-digital-laundry.pdf
McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas fliales en EE.UU.
y en otros pases. Los dems nombres y marcas pueden ser reclamados como propiedad de otros. Los planes, especifcaciones y descripciones
de productos mencionados en este documento son nicamente a ttulo informativo y estn sujetos a cambios sin aviso previo; se ofrecen sin
garanta de ningn tipo, ya sea explcita o implcita.
Copyright 2013 McAfee, Inc.
60653exs_qtr-q3_1113_fnl_ETMG
McAfee, S.A.
Avenida de Bruselas n 22
Edifcio Sauce
28108 Alcobendas
Madrid, Espaa
Telfono: +34 91 347 85 00
www.mcafee.com/es