McAfee resalta el aumento del minado malicioso y el malware sin ficheros mediante PowerShell
Que el número de computadoras no pare de crecer (ya sean dispositivos ARM o x86) obviamente hace aumentar las amenazas que hay contra estas. Recientemente han sido los expertos de McAfee los que han examinado la situación de las amenazas contra las computadoras, centrándose en las más extendidas en el último trimestre de 2017.
El equipo de Investigación de Amenazas Avanzadas evalúa los datos recopilados por la nube McAfee Global Threat Intelligence mediante el uso de cientos de millones de sensores a través de vectores de amenaza en todo el mundo. Una vez procesados, se obtienen los resultados de la investigación sobre el panorama en torno a las ciberamenazas, que resulta tan cambiante como el propio sector de la computación.
Sobre la tendencia general, McAfee destaca la que se lleva produciendo desde hace tiempo y apunta a que los cibercriminales están diversificando su actividad. Si en años anteriores vimos cómo utilizaron el ransomware con el fin de obtener ingresos, ahora están centrando más el foco en el minado de criptodivisas, una actividad que resulta más efectiva al final debido a que no produce, al menos un principio, daños en la computadora infectada, solo notando la víctima un bajón en el rendimiento. Aquí resulta importante el aumento en la cantidad de aplicaciones Android destinadas a minar criptomonedas sin consentimiento de los usuarios, que suelen apoyarse más en criptodivisas como Litecoin en lugar de la popular Bitcoin. Por otro lado, también se ha detectado un aumento en el secuestro de carteras de Bitcoin y Monero.
Otro campo que ha tenido un aumento muy considerable, concretamente del 432% durante el transcurso de 2017, ha sido el malware que no se apoya en ficheros construido con PowerShell de Microsoft. El sector sanitario ha experimentado un descenso del 78% en el número incidencias en el último trimestre de 2017, insuficiente para cambiar una tendencia a alza del 210% registrada en el año completo. Sobre todos los datos recopilados, esto es lo destacado por McAfee:
- Malware sin ficheros: En el último trimestre de 2017 hubo una disminución en las nuevas muestras de JavaScript del 9%, mientras que el malware basados en PowerShell creció un 267%.
- McAfee Labs contó 222 incidentes públicos de seguridad en el último trimestre de 2017, siendo esto un descenso del 15% comparado con el trimestre anterior. El 30% de los incidentes se produjeron en el continente americano, un 14% en Europa y 11% en Asia.
- La administración pública (descenso anual del 15%, descenso en el último trimestre de 2017 del 37%), la sanidad (subida anual del 210%, descenso en el último trimestre de 2017 del 78%), la educación y las finanzas han sido, respectivamente, los sectores que más incidentes han registrado a lo largo de 2017.
- En lo que se refiere al ransomware, durante el año 2017 el número de nuevas muestras aumentó un 59% y aumentó un 35% en el último trimestre del mencionado año, mientras que el número total de muestras de ransomware aumentó en dicho trimestre un 16%, alcanzando el impresionante número de 14,8 millones.
- En el último trimestre de 2017 se notó un descenso de un 32% en la cantidad de nuevas muestras de malware contra dispositivos móviles. En total el malware contra dispositivos móviles aumentó en todo el año un 55%, aunque el número de nuevas muestras descendió un 3%.
- La cantidad de malware contra Mac (macOS) se incrementó un 24% en el último trimestre de 2017, con aumento total durante el año completo del 243%.
- El malware basado en macros aumentó un 53% el último trimestre de 2017, habiendo registrado en el total del año un descenso del 35%.
- El 97% del tráfico de spam mediante botnet durante el cuarto trimestre de 2017 fue llevada a cabo por Necurs mediante emails de chica soltera y Gamut con ataques de phishing con falsas ofertas de trabajo y cosas relacionadas con dinero.
- El malware fue el vector de ataque más utilizado durante el último trimestre de 2017, seguido del secuestro de cuentas, filtraciones de datos, ataques DDoS e inyección de código.
Via: www.muyseguridad.net