Tag Archives: McAfee DeepSAFE

McAfee Labs lanzó el informe de amenazas de McAfee Labs

McAfee-Labs-Q4-itusersLos datos surgen del reporte del último trimestre de 2013. Según la investigación, en ese período creció un 52% el número de aplicaciones maliciosas firmadas digitalmente. Durante todo el año aumentaron un 70% las URL maliciosas y se detectaron en promedio 3 nuevas amenzas por segundo. Las redes de distribución de contenido en la mira.

Lima, Perú, 26 de Marzo 2014.— McAfee Labs lanzó el informe de amenazas de McAfee Labs: Cuarto trimestre 2013, que destaca el papel de la industria del malware conocida como «dark web» («mercado clandestino de Internet«) para habilitar los ataques y violaciones de datos de puntos de venta (POS, point-of-sale)  el último trimestre de 2013. La principal conclusión del informe es que cada vez es mas sencillo comprar malware de POS en línea y por consiguiente adquirir, por internet, números de tarjetas de crédito robadas u otros datos personales de los usuarios.

La investigación detectó que el malware de POS utilizado en los ataques consistía en tecnologías personalizadas específicamente para estos ataques, de poca sofisticación  y  probablemente compradas “as a service off the shelf» (via web listas para usar) en la comunidad de Delitos Cibernéticos.

La investigación en curso de McAfee Labs en los mercados clandestinos «dark web» identificó el intento de venta de números de tarjetas de crédito robadas y la información personal asociada. Los investigadores encontraron a delincuentes ofreciendo en venta algunos de los 40 millones de números de tarjeta de crédito reportados como robados en lotes de entre 1 millón y 4 millones a la vez.

«El cuarto trimestre de 2013 será recordado como el período en que los delitos informáticos se convirtieron en ‘reales’ para más gente como nunca antes«, afirmó Vincent Weafer, Vicepresidente Senior de McAfee Labs. «Estos robos cibernéticos se produjeron en una hora en que la mayoría de las personas estaban concentradas en sus compras navideñas y en que la industria deseaba que la gente se sintiera segura y confiada en sus compras. Para los profesionales de la seguridad, la génesis ‘off the shelf’ de algunas de estas campañas delictivas, la escala de operaciones y la facilidad de monetizar digitalmente todos los datos robados del cliente representan un preocupante progreso tanto para los delitos informáticos como un servicio como para ‘dark web’ en general

En el mismo informe, McAfee Labs también concluyó que durante todo 2013 se triplicó el número de muestras de malware firmado digitalmente, impulsado en gran medida por el abuso de redes de distribución de contenido (CDNs, Content Distribution Networks) automatizadas que incluyen archivos binarios maliciosos (8 millones detectados) dentro de los instaladores firmados digitalmente, o de otro modo legítimos.

 Solo en el cuarto trimestre, McAfee Labs encontró más de 2,3 millones de nuevas aplicaciones maliciosas firmadas, un incremento de 52 % frente al trimestre anterior. La práctica de software de firma de código valida la identidad del desarrollador que produjo el código y asegura que el mismo no haya sido alterado desde la emisión de su certificado digital.

McAfee Labs considera que esta tendencia acelerada podría suponer una amenaza significativa para el modelo de autoridad de certificación (CA, certificate authority) ampliamente establecido para la autenticación de software «seguro«.

Aunque el número total de muestras de malware firmadas incluye certificados robados, adquiridos o de uso indebido, la gran mayoría del incremento se debe a CDNs dudosas. Estas son empresas y sitios web que permiten a los desarrolladores subir sus programas, o una dirección URL que se vincula a una aplicación externa y la envuelven en un instalador firmado.

El equipo de McAfee Labs advierte que el creciente número de archivos firmados maliciosamente podría crear una confusión entre los usuarios y administradores y cuestionar la viabilidad del modelo de CA para firma de código.

«Aunque la expansión de las industrias de CDN y CA ha bajado drásticamente el costo de desarrollo y emisión de software para los desarrolladores, los estándares para la calificación de la identidad del editor también han disminuido en igual medida«, explicó Weafer. «Tendremos que aprender a poner más confianza en la reputación del vendedor que firmó el archivo y menos confianza en la simple presencia de un certificado.”

Resultados adicionales del reporte

  • Malware móvil. McAfee Labs recolectó 2,47 millones de nuevas muestras móviles en 2013, con 744.000 solo en el cuarto trimestre. Nuestro zoológico de malware móvil de muestras únicas creció en un sorprendente 197 por ciento desde fines de 2012.

  • Ransomware. El volumen de nuevas muestras de ransomware aumentó en un millón de nuevas muestras por año, duplicándose en número desde Q4 de 2012 al Q4 de 2013.

  • URL sospechosas. McAfee Labs registró un incremento de 70 por ciento en el número de URL sospechosas en 2013.

  • Proliferación de malware. En 2013, McAfee Labs encontró 200 nuevas muestras de malware cada minuto, más de tres nuevas amenazas cada segundo.

  • Relacionadas con el registro de arranque maestro. McAfee Labs encontró 2,2 millones de nuevos ataques de MBR en 2013.

Cada trimestre, el equipo de McAfee Labs de 500 investigadores multidisciplinarios en 30 países efectúa el seguimiento de la gama completa de amenazas en tiempo real, identificando vulnerabilidades de las aplicaciones, analizando y efectuando la correlación de riesgos, y permitiendo la corrección inmediata para proteger a las empresas y al público.

Puede leer el Informe Completo de Amenazas de McAfee Labs: Cuarto trimestre 2013, en español, adjunto en este correo. O acceder a la versión en inglés, a través del siguiente link.

Acerca de McAfee Labs

McAfee Labs es la principal fuente en el mundo para la investigación de amenazas, inteligencia sobre amenazas y liderazgo de pensamiento de la seguridad cibernética. El equipo de McAfee Labs de 500 investigadores recopila datos de amenaza de millones de sensores a lo largo de vectores de amenazas clave —archivo, web, mensaje y red. Luego realiza un análisis de correlación de amenazas de vector cruzado y entrega información de inteligencia sobre amenazas en tiempo real al punto final estrechamente integrado de McAfee y los productos de seguridad de red de McAfee a través de su servicio McAfee Global Threat Intelligence basado en la nube. McAfee Labs también desarrolla tecnologías de detección de amenazas centrales —tales como la tecnología McAfee DeepSAFE, perfiles de aplicación y administración de graylist —que se incorporan a la más amplia cartera de productos de seguridad en la industria. http://www.mcafee.com/us/mcafee-labs.aspx

Acerca de McAfee

McAfee, una subsidiaria de propiedad absoluta de Intel Corporation (NASDAQ:INTC), es la compañía más grande de tecnología dedicada a seguridad. McAfee proporciona soluciones y servicios proactivos y comprobados que ayudan a asegurar sistemas, redes y dispositivos móviles en todo el mundo, lo que permite a los usuarios conectarse de forma segura a Internet, navegar y comprar por Internet con mayor seguridad. Respaldado por su inigualable Global Threat Intelligence, McAfee crea productos innovadores que brindan a usuarios domésticos, empresas, sector público y proveedores de servicios la capacidad de cumplir regulaciones, proteger sus datos, evitar interrupciones, identificar vulnerabilidades y supervisar y mejorar continuamente su seguridad

Con el respaldo inigualable de Global Threat Intelligence, McAfee crea productos innovadores que brindan a los usuarios domésticos, empresas, sector público y proveedores de servicios, la capacidad de cumplir con las regulaciones, proteger sus datos, evitar disrupciones, identificar vulnerabilidades y supervisar y mejorar continuamente la seguridad. McAfee se enfoca, sin descanso en encontrar constantemente nuevas formas de mantener seguros a nuestros clientes. http://www.McAfee.com