El panorama de las amenazas móviles continúa extendiéndose de forma frenética

Los cibercriminales continuamente descubren nuevas formas para cometer robos financieros con éxito tal y como revela Trend Micro Incorporated en su Informe de Seguridad correspondiente al primer trimestre de 2014, "El cibercrimen impacta en lo inesperado". La ambición es lo que motiva a los ciberdelincuentes a decantarse por un enfoque no tradicional en la selección de objetivos improbables, como es el caso de las amenazas avanzadas para los terminales Punto de Venta (POS) y la explotación de desastres. Aunque bien protegidos, estos nuevos objetivos están en el punto de mira de los delincuentes informáticos en todo el mundo.

El equipo de investigación de amenazas de Trend Micro también ha encontrado que el malware para banca online continúa creciendo con la aparición y la modificación de nuevas familias de malware, cada una con diferentes objetivos y distintas técnicas de para evitar ser detectadas. Y lo que ha seguido creciendo durante los últimos cinco años es el número de malware móvil y aplicaciones de alto riesgo, que ha se ha situado ya en los 2.000.000 desde la introducción de la plataforma Android.

"El primer informe trimestral de este año arroja luz sobre la clandestinidad cibernética donde los cibercriminales son creativos y continúan encontrando nuevas oportunidades para cometer sus delitos", afirma Raimund Genes, CTO de Trend Micro. "Para seguir permaneciendo protegidos contra estas amenazas cibernéticas en constante evolución, los usuarios deben ser diligentes en el uso de mejores prácticas al navegar por la Web, sobre todo cuando se realizan transacciones financieras online".

Entre las principales conclusiones correspondientes a la actividad maliciosa del primer trimestre se incluyen:

• Amenazas Móviles: el panorama de amenazas móviles continúa extendiéndose a un ritmo de crecimiento incluso más rápido que el del año pasado, alcanzando una cifra total de malware móvil y apps de alto riesgo de 2 millones en el primer trimestre del año. La explosión de las aplicaciones reempaquetadas, es decir, aquellas que han sido manipuladas maliciosamente para eludir las funciones de seguridad de Android, también han contribuido al gran aumento del malware móvil y el crecimiento del volumen de aplicaciones de alto riesgo.
• Cibercrimen y Economía Clandestina Criminal: este trimestre el volumen de malware para banca online experimentó un reducción significativa desde finales de 2013. La cifra del primer trimestre del presente año no difiere mucho de la registrada en el mismo período de hace un año, y el elevado número detectado a finales de año pasado podría ser atribuido a la temporada navideña, cuando los ciberdelincuentes persiguen más a los compradores online.
• Campañas de Ataques Dirigidos y Ciberataques: El Estudio sobre Infiltración en los Sistemas POS de Estados Unidos, particularmente en el ámbito del retail y la hostelería, además de las amenazas internas dirigidas a las compañías de tarjetas de crédito de Corea del Sur, subrayan la necesidad de contar con estrategias de defensa personalizadas.
• Vida Digital e Internet de las Cosas: Una nueva generación de exploits ha tomado el ecosistema app como si se tratara de una tormenta este trimestre. Estas apps atienden al deseo de los usuarios de compartir de forma anónima contenidos, enviar mensajes extraoficiales y compartir contenidos multimedia. Junto a las estafas de ingeniería social, se ha observado que varios dispositivos relacionados con el mercado de Internet of Everything (IoE) que han sido analizados, según los investigadores de seguridad, están expuestos a vulnerabilidades muy abiertas.

"Las organizaciones han continuado luchando con ataques que eran de naturaleza dirigida, los cuales podrían estar destinados directamente a la industria energética, finanzas, salud, retail o a infraestructuras críticas", indica JD Sherry, vicepresidente de Tecnología y Soluciones de Trend Micro. "La actividad se redujo a una simple ecuación: objetivos de alto valor que prometían pagos masivos se vieron comprometidos a pesar de los decididos esfuerzos de las organizaciones para proteger su información valiosa".