Llegamos a ustedes gracias a:



Noticias

Familia de malware dirigida a redes corporativas continúa creciendo

[05/07/2016] Check Point Software Technologies publicó su más reciente índice de amenazas, revelando que el número de familias de malware activos a nivel mundial aumentaron en 15% en mayo del 2016. Check Point detecto 2.300 familias de malware únicas y activas que atacaron las redes corporativas en mayo. Fue el segundo mes consecutivo que Check Point ha observado un aumento en el número de familias de malware únicas, ya se ha informado un aumento del 50% de marzo a abril. El continuo aumento en el número de variantes de malware activo destaca la amplia gama de amenazas y la escala de los desafíos que enfrentan los equipos de seguridad en la prevención de un ataque a su información crítica de negocio.

"Mientras que Conficker se mantuvo como el malware más utilizado en el período, el troyano bancario Tinba, que se convirtió en la segunda forma de infección más frecuente el mes anterior, este malware permite a los hackers robar las credenciales de sus víctimas utilizando inyecciones Web, que se activan cuando los usuarios intentan acceder al sitio web de su banco, comentó Nathan Shuchami, jefe de prevención de amenazas de Check Point.

El ejecutivo añadió que los ataques contra los dispositivos móviles también se mantuvieron constantes a medida que el malware para Android, Humming Bad, permaneció entre los 10 ataques de malware más importantes en todas las plataformas a nivel mundial durante el período. "A pesar que solo fue descubierto en febrero por los investigadores de Check Point, se ha convertido rápidamente en uno de los más usados; lo que indican que los hackers han visto en los dispositivos móviles de Android como puntos débiles en la seguridad de las empresas y como objetivo de elevado potencial de ganancia, anotó Shuchami.

En mayo, Conficker fue la familia más prominente que represento el 14% de los ataques reconocidos; mientras que el segundo y tercer clasificado Tinba y Sality eran responsables de un 9% cada uno. Las diez mejores familias eran responsables del 60% de todos los ataques reconocidos.

"Las familias de virus para móviles siguieron planteando una amenaza significativa para las empresas de dispositivos móviles durante el mes de mayo, con seis entradas en las 100 familias en general. La mayoría de estos dirigidos a sistemas Android, pero en una continuación de la tendencia observada en abril de varios dirigidas a iOS, señaló Shuchami, indicando que las tres principales familias móviles fueron:

* HummingBad: Malware para Android que establece un rootkit persistente en el dispositivo, instala aplicaciones fraudulentas, y con ligeras modificaciones podría permitir la actividad maliciosa adicional, como la instalación de un keylogger, el robo de credenciales y pasando por alto los contenedores de correo electrónico cifrados utilizados por las empresas.

* Yopuka: Android malware que instala aplicaciones y pantallas de publicidad excesiva usando el acceso root en el dispositivo móvil. La cantidad de anuncios y las aplicaciones instaladas hace que sea difícil para el usuario seguir utilizando el dispositivo como de costumbre.

* XcodeGhost: Una versión comprometida de la plataforma de desarrollo Xcode iOS. Esta versión no oficial de Xcode fue alterada de manera que inyecta código malicioso en cualquier aplicación que se desarrolló y compiló. El código inyectado envía información de la aplicación a un servidor de comando y control, lo que permite la aplicación infectada leer el portapapeles del dispositivo.

"Es un hecho que durante los próximos meses continúen apareciendo nuevas y más sofisticadas variables en estas familias de malware, ya lo anunciábamos a principios de año, los ataques a dispositivos móviles serán los objetivos importantes para los ciber-criminales que desean acceder a redes empresariales y de gobierno, acotó Valerii Sobolenko, territory manager de Check Point en Perú y Bolivia.

CIO, Perú