F-Secure, fabricante de software antivirus, ha publicado su Reporte de Amenazas del primer semestre de 2013.
- El reporte destaca el aumento de los ataques de explotación de vulnerabilidades mediante el uso de kits de explotación, en especial contra Java; la minería Bitcoin y sus ramificaciones; el aumento de la sofisticación de las amenazas móviles; el descubrimiento del primer malware de Mac firmado; y el perfilamiento de los sitios de phishing.
También la preocupación sobre el espionaje cibernético, el hackeo y la privacidad en línea, al mencionar los intentos de infiltración a sitios de compañías tecnológicos y las revelaciones sobre los programas secretos de recopilación de datos de la Agencia de Seguridad Nacional de los Estados Unidos (NSA).
Predomina amenaza de ataques de explotación de vulnerabilidades
Según el estudio, en el primer semestre de 2013 han predominado los ataques de explotación de vulnerabilidades. En particular los que tienen como objetivo explotar las vulnerabilidades de Java, que representaron casi la mitad de las detecciones registradas. EEUU y Francia fueron los países con más ataques detectados.
La mayoría de los ataques (70%) fueron realizados mediante los kits de explotación BlackHole, SweetOrange, Crimeboss, Styx y Cool.
Entre los métodos de explotación, destaca el de amenaza persistente avanzada (APT) mediante el envío de documentos de carácter político (65%), de negocio (14%) o militar (11%) a personas específicas de una organización o área.
Con relación a los dispositivos móviles, los equipados con sistemas Android siguen siendo el objetivo principal de ataque. Casi todo (96%) el malware detectado para dispositivos móviles opera en esta plataforma. Destaca a Stels, al que considera como el primer malware para Android distribuido vía correo electrónico no deseado o spam, y una red bot que utiliza a Twitter para actualizar la dirección de su servidor de comando y control (C&C).
Para sistemas Mac, destaca el hallazgo del malware Kumar in the Mac (KitM), el primero firmado con un identificador válido de desarrollador.
El reporte es producto de los datos recabados a través de sus sistemas de telemetría basados en la nube, que monitorean las detecciones registradas por sus productos que sus clientes utilizan en todo el mundo. [Reporte F-Secure]