Tercer trimestre de 2013 2 Resumen ejecutivo Informe de McAfee Labs sobre amenazas: Tercer trimestre de 2013 A pesar de que el verano puede considerarse una temporada relativamente tranquila en lo que a actividad ciberdelictiva se refere (incluso los malhechores necesitan un descanso de vez en cuando), el tercer trimestre de 2013 demuestra que este "descanso veraniego" no fue tal en cuanto al nmero y sofsticacin de las nuevas amenazas. El crecimiento de las nuevas muestras de malware para PC se mantuvo relativamente estable, con la incorporacin de 20 millones de nuevas muestras al "zoo" de McAfee, lo que eleva la cifra total a ms de 170 millones. El zoolgico de malware para Android creci en casi 700000 muestras hasta un total de 2,8 millones. Cuatro fueron las tendencias principales que demostraron la necesidad de aplicar una vigilancia constante a la hora de proteger los datos confdenciales, tanto en el caso de las grandes empresas como en el de los particulares. Los ataques contra el sistema operativo para dispositivos mviles Android aument ms de un 30%, impulsado, al menos parcialmente, por los exploits dirigidos contra la vulnerabilidad de clave maestra de Android, ampliamente documentada, que permite a los agresores eludir la comprobacin de frmas que identifca las aplicaciones maliciosas. El crecimiento en la aparicin de malware "frmado" sigue poniendo en duda la validez de muchos de los certifcados digitales que se utilizan actualmente y obliga a plantearse la cuestin de cmo pueden las grandes empresas y los particulares distinguir los certifcados vlidos de los maliciosos. El spam a nivel mundial aument un 125%. El uso de monedas virtuales por parte de los ciberdelincuentes, tanto para realizar transacciones ilegales como para blanquear los benefcios generados mediante actividades delictivas online yoffine, est generando niveles de delincuencia nuevos y nunca vistos en lo que se conoce como Internet profunda (o Deep Web). Malware para dispositivos mviles Los ataques dirigidos contra la plataforma Android continuaron su marcha infexible, con cerca de 700000 nuevas muestras de malware para Android catalogadas este trimestre. En 2012, el malware para Android repunt en el cuarto trimestre; veremos si la historia se repite en 2013. Los investigadores de McAfee Labs identifcaron una familia de malware para Android completamente nueva, Exploit/ MasterKey.A, que permite a un agresor eludir la validacin de la frma digital de las aplicaciones. Puesto que esta validacin es un componente fundamental del proceso de seguridad de Android, se trata sin duda de un hecho preocupante. Losinvestigadores de McAfee Labs tambin descubrieron un nuevo tipo de malware para Android que, una vez instalado, descarga una carga til de segunda fase sin el conocimiento del usuario. Nuevo malware para Android 0 100 000 200 000 300 000 400 000 500 000 600 000 700 000 800 000 900 000 1 000 000 T3 2013 T2 2013 T1 2013 T4 2012 T3 2012 T2 2012 T1 2012 T4 2011 T3 2011 T2 2011 3 Resumen ejecutivo Informe de McAfee Labs sobre amenazas: Tercer trimestre de 2013 Malware frmado Histricamente, muchas empresas han implementado en sus frewalls y otras defensas perimetrales una regla capaz de detectar si un archivo binario est "frmado" digitalmente. La creencia general es que los archivos binarios frmados con un certifcado de una conocida autoridad de certifcacin son vlidos. Desafortunadamente, lacomunidad de ciberdelincuentes est totalmente al corriente de esta prctica y en la actualidad frman una fraccin cada vez mayor de sus cargas tiles maliciosas con certifcados robados o procedentes de proveedores de autoridades de certifcacin poco fables. McAfee Labs lleva algn tiempo documentando el crecimiento del malware frmado digitalmente. Estatendencia sigue creciendo en popularidad, ya que permite de manera relativamente fcil a los ciberdelincuentes eludir una de las tcnicas de fltrado de archivos binarios ms comunes. El aumento observado en malware frmado durante este trimestre fue de casi el 50%. McAfee Labs inform en octubre de que el porcentaje de malware frmado digitalmente aument del 1,3% en 2010 al 5,3% en 2013. Aunque puede parecer un cambio pequeo, supone ms de 5 millones de muestras de malware frmado digitalmente en circulacin. En el mundo de los dispositivos esta tendencia es incluso ms pronunciada, con un aumento del porcentaje de malware frmado desde prcticamente cero a casi el 25% de muestras de malware basado en Android conocidas durante los ltimos tres aos. McAfee Labs inform en la conferencia Focus 2013 de que, aunque hay muchos certifcados digitales falsos en circulacin, la comunidad de ciberdelincuentes no parece inclinarse por ninguno en particular. Hemos identifcado una serie de certifcados falsos que en todos los casos han sido utilizados para frmar ms de 1000 archivos binarios maliciosos distintos. Asimismo, hemos identifcado otra docena de certifcados que se han utilizado para frmar al menos 500 muestras de malware diferentes. El tiempo dir si esta concentracin de certifcados en la "cima" de la pirmide permite a los profesionales de la seguridad bloquear y aislar las cargas tiles maliciosas. Nuevos archivos binarios rmados maliciosos 0 200 000 400 000 600 000 800 000 1 000 000 1 200 000 1 400 000 1 600 000 1 800 000 T3 2013 T2 2013 T1 2013 T4 2012 T3 2012 T2 2012 T1 2012 T4 2011 T3 2011 4 Resumen ejecutivo Informe de McAfee Labs sobre amenazas: Tercer trimestre de 2013 El spam repunta Tras aos de descenso y de un crecimiento relativamente plano durante el ao pasado, el spam a nivel mundial ha experimentado un repunte en el tercer trimestre de 2013. De hecho, el repunte se produjo principalmente durante las ltimas semanas del mismo. El crecimiento del volumen de spam a nivel mundial fue del 125% en todo el trimestre. Los investigadores de McAfee Labs achacan buena parte de este hecho a la compra y uso por parte de empresas de marketing legtimas de listas de correo procedentes de fuentes nada fables. Conocidas como snowshoe spammers (literalmente, "remitentes de spam de raqueta de nieve"), estas empresas venden sus servicios a empresas de publicidad legtimas, pero despus utilizan cualquier lista o tcnica que les permita maximizar su distribucin y tasas de respuesta. Estas campaas de mensajes de gran volumen no contienen por lo general malware, aunque es prcticamente imposible que los usuarios noten la diferencia. Volumen de spam mundial, en billones de mensajes 0 1,0 2,0 3,0 4,0 5,0 MAR 2013 ABRIL 2013 MAY 2013 JUN 2013 FEB 2013 ENE 2013 DIC 2012 NOV 2012 OCT 2012 SEP 2013 AGO 2013 JUL 2013 Monedas virtuales Unos de los "cibertemas" de ms actualidad de los ltimos doce meses ha sido la aparicin de un tipo de monedas virtuales cuyo valor no est asociado a las monedas tradicionales (dlares, euros, yenes, etc.). Yankee Group estima que el mercado de las denominadas monedas virtuales creci hasta los 47500 millones de dlares en 2012. Estas nuevas monedas virtuales se utilizan para una serie de fnes tiles, permitiendo a los usuarios comprar bienes y servicios online sin algunas de las restricciones que imponen las tarjetas de crdito/dbito normales o las complejidades asociadas a las transferencias de fondos electrnicas. Tienen el benefcio aadido de que las transacciones se pueden realizar de forma annima. Y es precisamente el anonimato lo que ha atrado el inters de la comunidad de los ciberdelincuentes, ya que les permite vender bienes y servicios ilcitos en transacciones que normalmente seran transparentes paras las fuerzas de seguridad. Asimismo ofrece una forma excepcionalmente efcaz de "blanquear" sus benefcios tanto de la actividad delictiva online como offine. El informe reciente de McAfee Labs Blanqueo digital: Anlisis de las divisas digitales y su uso en el cibercrimen 1
examina la forma en la que las monedas virtuales permiten a la comunidad de ciberdelincuentes ofrecer drogas, armas y otros bienes y servicios ilegales a travs de Internet. El informe detalla asimismo cmo los cambios de monedas virtuales permiten a los ciberdelincuentes blanquear enormes sumas de dinero obtenido de manera ilegal. La aparicin de las monedas virtuales y sus posibilidades de anonimato intrnsecas han impulsado tambin el desarrollo de una serie de sitios web de comercio de la "Deep Web" especializados en la distribucin minorista de productos yserviciosilegales. El mayor de estos sitios web era Silk Road, cerrado por las fuerzas de seguridad el 1 de octubre. Este sitio era conocido principalmente como mercado de droga, pero ofreca ms de 200 categoras de bienes, incluidos servicios ilegales como el pirateo de cajeros automticos. Aunque el cierre de Silk Road ha supuesto una importante victoria para las fuerzas de seguridad, hay muchos de estos mercados Deep Web que operan a nivel mundial, de los cuales BlackMarket Reloaded essimplemente un ejemplo. Este problema no va a desaparecer tan pronto como cabra esperar. Puede encontrar el informe completo en: www.mcafee.com/es/resources/reports/rp-quarterly-threat-q3-2013.pdf. 1 http://www.mcafee.com/es/resources/white-papers/wp-digital-laundry.pdf McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas fliales en EE.UU. y en otros pases. Los dems nombres y marcas pueden ser reclamados como propiedad de otros. Los planes, especifcaciones y descripciones de productos mencionados en este documento son nicamente a ttulo informativo y estn sujetos a cambios sin aviso previo; se ofrecen sin garanta de ningn tipo, ya sea explcita o implcita. Copyright 2013 McAfee, Inc. 60653exs_qtr-q3_1113_fnl_ETMG McAfee, S.A. Avenida de Bruselas n 22 Edifcio Sauce 28108 Alcobendas Madrid, Espaa Telfono: +34 91 347 85 00 www.mcafee.com/es