Kaspersky Lab acaba de publicar su informe “Evolución de Amenazas Informáticas en Q3”, donde detalla los incidentes de seguridad clave del trimestre. Utilizando las estadísticas de Kaspersky Security Network (KSN), el cual obtiene información de millones de usuarios de productos de Kaspersky Lab en 213 países, el informe hace hincapié al aumento de amenazas móviles, el intento de robo de dinero de cuentas bancarias en línea y los ciberataques dirigidos en el actual panorama de amenazas en evolución.
Amenazas móviles
Además, los programas que muestran publicidad intrusiva siguen siendo el principal método de monetización por medio de amenazas móviles. Durante el último trimestre, Kaspersky Lab observó un creciente número de programas que utilizan la publicidad de esta manera. A menudo los cibercriminales toman acceso Root o de administrador del dispositivo de la víctima y utilizan privilegios de superusuario, lo que hace muy difícil luchar contra ellos. En Q3 2015, estos troyanos representaron más de la mitad de los malware para móviles más populares.
Ataques financieros basados en la Web
En Q3 2015, los usuarios en Austria fueron atacados por los troyanos bancarios más que cualquier otra región – 5% de todos los usuarios de Kaspersky Lab en Austria se enfrentó a esta amenaza durante el trimestre. Singapur, el líder del último trimestre, se trasladó al segundo lugar (4,2%) y 3% de los usuarios en Turquía estaba bajo amenaza (tercer lugar).
La mayoría de los países en el Top 10 tiene un número significativo de usuarios de banca en línea que atrae a los ciberdelincuentes. Del malware utilizado para atacar a los usuarios de la banca en línea, Trojan-Downloader.Win32.Upatre fue el más frecuente, siendo utilizado en el 63,1% de los ataques que intentaban robar datos de pago de los usuarios.
Ciberataques dirigidos
En Q3, el Equipo Global de Investigación y Análisis de Kaspersky Lab (GReAT, por sus siglas en inglés) investigó una serie de campañas de ciberespionaje sofisticadas. Entre otros, estos incluyen la investigación del grupo Turla, que hace uso de las comunicaciones por satélite para gestionar el tráfico de sus servidores de comando y control; el Darkhotel APT, que se infiltra en redes Wi-Fi de hoteles para colocar puertas traseras en los equipos de sus víctimas; y el APT Blue Termite, que se centra en el robo de información de las organizaciones en Japón. Kaspersky Lab también trabajó en una investigación conjunta con la Unidad Nacional Holandesa de Delitos de Alta Tecnología (NHTCU) y Panda Security, dando como resultado la detención de dos sospechosos que se cree están involucrados en los ataques del ransomware CoinVault.
“Los avances en Q3 demuestran que el panorama mundial de amenaza sigue evolucionando a un ritmo rápido. Con 5,6 millones de casos de intento de robo de cuentas bancarias en línea, y con cibercriminales en continuo desarrollo de ataques sofisticados, el uso de productos de seguridad cibernética de alta calidad nunca ha sido más importante. Es vital que todos los que utilizan el Internet – los individuos y organizaciones – se protejan de estas amenazas crecientes “, dice David Emm, Investigador de Seguridad Sénior del Equipo Global de Investigación y Análisis de Kaspersky Lab.
Q3 en cifras
Distribución de los exploits usados en ataques, según los tipos de aplicaciones atacadas, Q3 2015
Acerca de Kaspersky Lab
Kaspersky Lab es una de las compañías de seguridad informática de más rápido crecimiento del mundo y la más grande de propiedad privada. La empresa se sitúa entre las cuatro mejores del mundo como proveedora de soluciones de seguridad para TI (IDC, 2014). Desde 1997, Kaspersky Lab ha sido innovadora en ciberseguridad y ofrece soluciones de seguridad digital eficaces e inteligencia de amenazas para las grandes corporaciones, PyMEs y público en general. Kaspersky Lab es una compañía internacional que opera en casi 200 países y territorios de todo el mundo, y que ofrece protección para más de 400 millones de usuarios a nivel mundial. Más información en http://latam.kaspersky.com .