El informe de McAfee sobre amenazas del cuarto trimestre de 2011 reportó que a finales del año pasado el malware logró un número acumulativo de muestras únicas de 75 millones. También destaca el hecho de que el crecimiento general de código malicioso basado en PC declinó durante el cuarto trimestre de 2011 y es inferior comparado con el mismo trimestre de 2010.
Tanto 2011 como el cuarto trimestre fueron los períodos con mayor movimiento de malware móvil que McAfee haya visto hasta ahora, con Android como el mayor blanco para escritores de malware móvil, afirmó la compañía. Dentro de los factores que contribuyeron al alza de malware, se tienen los rootkits o malware sigiloso. Aunque los rootkits son algunas de las clasificaciones más sofisticadas de malware, diseñados para evadir la detección y “vivir” en un sistema durante un periodo prolongado, mostraron una leve declinación en el cuarto trimestre.
Los antivirus falsos decayeron de manera considerable a partir del tercer trimestre, mientras que el malware de ejecución automática y los troyanos que roban contraseñas mostraron leves disminuciones. En un claro contraste con el segundo trimestre de 2011, el malware de Mac OS ha permanecido en niveles muy bajos los últimos dos trimestres.
En el tercer trimestre, la compañía registró un promedio de seis mil 500 nuevos sitios defectuosos por día, esta cifra se disparó a nueve mil 300 sitios el cuarto trimestre. Aproximadamente, una de cada 400 URL era maliciosa en promedio y, a sus niveles más altos, una de cada 200 URL. Esto eleva el total de URL maliciosas activas a más de 700 mil.
La vasta mayoría de nuevos sitios maliciosos se ubica en Estados Unidos, seguido por los Países Bajos, Canadá, Corea del Sur y Alemania. En general, Norteamérica alberga la mayor cantidad de servidores con contenido malicioso, más del 73%, seguida por Europa-Oriente Medio con más del 17% y Asia Pacífico con siete por ciento.
En lo que refiere al spam, a fines de 2011 alcanzó su punto más bajo en años, aunque se descubrió que el spearphishing y el spam actuales son muy sofisticados. En general, el crecimiento de botnets mostró un alza en noviembre y diciembre después de caer desde agosto, donde Brasil, Colombia, India, España y Estados Unidos experimentaron aumentos significativos. Por su parte, Alemania, Indonesia y Rusia disminuyeron.
De los botnets, Cutwail continúa su reinado, mientras que Lethic ha observado un declive uniforme desde el último trimestre. Grum mostró un retorno importante después de una disminución prolongada, donde sobrepasó a Bobax y Lethic hacia fines del cuarto trimestre.
Finalmente, el número de informes de filtraciones de datos mediante piratería, malware, fraude y personas dentro de la organización mostró un crecimiento a más del doble desde 2009, según privacyrights.org, con más de 40 filtraciones informadas de manera pública solo este trimestre. La principal amenaza de red este trimestre provino de vulnerabilidades en las llamadas remotas de procedimiento remoto de Microsoft Windows, esto seguido de cerca por ataques de scripting intersitios e inyección de SQL. Estos ataques remotos se pueden iniciar en blancos seleccionados en todo el mundo.
Compartir nota:
