En el primer trimestre de 2012 se detectaron 5,444 programas maliciosos para Android. Las amenazas se han multiplicado por nueve en el último semestre
Lima, 22 de junio del 2012.— Una red zombi móvil de origen chino alcanzó de 10,000 a 30,000 dispositivos activos y la cantidad total de smartphones infectados es de cientos de miles. En los últimos años han surgido redes zombi descentralizadas, móviles y administradas por redes sociales como Flashfake.
Actualmente las redes zombi constituyen una de las tecnologías más usadas por los ciberdelincuentes, según advierte el informe de malware del Q1 de la empresa de seguridad informática Kaspersky Lab. El estudio detalla que en los últimos años han aparecido redes zombi descentralizadas, móviles y las administradas mediante redes sociales como las de Mac.
Bot invisible
En el primer trimestre de 2012 se descubrió una red zombi creada con una nueva tecnología: la bot «sin archivo», un código malicioso parte de una extraña categoría de malware muy difícil de identificar debido a que no instala archivos ejecutables en el disco duro de los ordenadores sino que sólo existe en su memoria RAM y los ciberdelincuentes realizan todas sus acciones camuflándolas como procesos legítimos de Java.
Una característica importante de este bot es que los procesos maliciosos permanecían en la memoria RAM hasta que el sistema operativo se reiniciaba pero les daba suficiente tiempo para propagarse a través de páginas populares. Los ciberdelincuentes podían infectar ordenadores a diario y de esta forma podían mantener su población de bots.
Kaspersky Lab identificó la cadena completa en la que estaban involucrados los ordenadores infectados que a su vez conformaban la red zombi. Los expertos de Kaspersky Lab, de AdFox y un investigador anónimo detuvieron la infección.
Los parches son efectivos contra esta y otras amenazas similares pero algunos usuarios no suelen parchar sus equipos regularmente por lo que en el futuro podríamos volver a encontrarnos con programas maliciosos similares pero no tan sofisticados ni a escala masiva.
Redes zombi para móviles
Los desarrolladores de programas maliciosos para dispositivos móviles se han concentrado en la plataforma Android OS. En el primer trimestre de 2012 se detectaron más de 5,000 (5,444) programas maliciosos para esta plataforma y en el último semestre su número se multiplicó por nueve.
Incremento de redes zombi para móviles
Los creadores de malware para Android de China y Rusia son los que muestran mayor interés por la plataforma Android. Los autores chinos crearon una zombi de 10,000 a 30,000 dispositivos activos y la cantidad de smartphones infectados llega a los cientos de miles.
Esta red zombi se creó con el troyano RootSmart capaz de controlar dispositivos remotos. Los ciberdelincuentes lo propagaron brindándole la apariencia de una aplicación legítima y subiéndolo a la web de una tienda no oficial de aplicaciones para Android muy popular en China, muchos usuarios lo descargaron e infectaron sus dispositivos haciéndolos parte de la inmensa red zombi.
Los criminales escogieron el método de robo más popular en este tipo de dispositivos, el envío de mensajes SMS de pago a números comerciales para obtener el control total de los aparatos sin llamar la atención del usuario de forma que pueden robar su dinero por más tiempo.
Red zombi de Mac
Otra red zombi que llamó la atención de los expertos de Kaspersky en el primer trimestre de 2012 fue Flashflake, implementada en ordenadores Mac OS X.
Las primeras versiones de Flashfake aparecieron en otoño. Sus desarrolladores dificultaron su detección asegurándose que no se instalara en ordenadores con soluciones antivirus y diseñando bots para desactivar actualizaciones del sistema de seguridad incorporado en los sistemas Mac OS X, Xprotect, etc.
Más adelante los ciberdelincuentes implementaron nuevas formas para incrementar su red zombi. Algunas versiones de Flashfake usaban cuentas de Twitter creadas por estos criminales como servidores de comando.
El principal objetivo de una bot era descargar y ejecutar módulos adicionales sin que el usuario se dé cuenta. Los ciberdelincuentes ganaban dinero por la generación de falsos resultados en los motores de búsqueda y diseñaron un módulo adicional para sustituir los enlaces en los resultados de las búsquedas más populares.
El creciente interés de los cibercriminales por la plataforma Apple queda confirmado con las estadísticas de Kaspersky Lab sobre detecciones de nuevas versiones de programas maliciosos dirigidas contra Mac OS X.
Cantidad de nuevos registros de programas maliciosos para Mac OS X añadidos a las bases de datos antivirus de Kaspersky Lab.
Acerca de Kaspersky Lab
Kaspersky Lab es el vendedor privado de soluciones para endpoints más grande del mundo. La compañía está clasificada entre los cuatro vendedores más grandes de soluciones de seguridad para usuarios finales a nivel mundial*. A lo largo de sus 15 años de historia, Kaspersky Lab se ha mantenido como innovador en la seguridad TI y ofrece soluciones digitales de seguridad eficientes para consumidores, PyMeS y corporaciones. La compañía actualmente opera en casi 200 países y territorios, suministrando protección a más de 300 millones de usuarios alrededor del mundo. Para más información, visite: http://latam.kaspersky.com.
*La compañía obtuvo el cuarto lugar en la clasificación global de rentas de seguridad de endpoints por vendedor de IDC, 2010. La clasificación fue publicada en el reporte Worldwide IT Security Products 2011-2015 Forecast and Vendor Shares- diciembre 2011 de IDC. El reporte clasificó a vendedores de software de acuerdo a los ingresos de las ventas de soluciones para la seguridad de endpoints en el 2010.