Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Malware aumenta 35% durante el tercer trimestre del año
Los volúmenes de malware están subiendo, un 35% más durante el tercer trimestre respecto al segundo de este año.
El reporte Global de Seguridad de AppRiver encontró tráfico de malware ampliado durante el cuarto trimestre consecutivamente, los analistas de seguridad pusieron en cuarentena 5,7 millones de correos electrónicos que contienen malware. A modo de comparación, este total trimestral es más del triple de los 1,7 millones de correos electrónicos con malware que los analistas observaron durante todo el 2015.
El informe también encontró que los tres formatos de archivo con los que ha llegado el malware son JScript (.js), Windows Script Archivos (.wsf), y documentos con las macros habilitadas (.doc y .xls). Y, el malware para Denegación de Servicio Distribuida (DDoS) está en aumento, según el equipo de investigación de seguridad de AppRiver, con distorsiones provocadas por botnets conformadas principalmente por dispositivos IoT (Internet of Things), como Mirai.
El primer ataque, dirigido a la página web del blogger de seguridad Brian Krebs, fue provocado por una red de bots masiva de más de 150 mil dispositivos IoT. Poco después, se reportó un ataque similar de 1Tbps de empresa de alojamiento OVH.
"A medida que más dispositivos IoT se conecten y menos consumidores empiecen a tomarse un tiempo para instalar estos dispositivos de forma más segura, esta tendencia sólo puede empeorar a corto plazo", dijo el jefe de la investigación de seguridad de AppRiver, Troy Gill.
El trimestre también vio la aparición del malware Trident. En agosto, después de la actualización de seguridad de Apple, un exploit muy avanzado de malware fue descubierto usando múltiples ataques de día cero que en esencia podrían acceder al sistema operativo de un dispositivo iOS9 (jailbreak). Lo anterior permite a un atacante acceder a correos electrónicos, mensajes de texto, llamadas de voz y mucho más. Apple ha corregido el fallo, pero esto podría ser un signo de más malware se está diseñando específicamente para iOS.
El trimestre también mostró que el ransomware sigue siendo extremadamente popular, y ha habido varias versiones con objetivos específicos vistos en los últimos meses. Locky y Zepto siguen siendo algunos de los campeones reinantes en cuanto a volumen aumenta, pero algunos otros se han visto acechando en estos días, incluyendo EduCrypt, ransomware para IoT y MarsJoke.
El tráfico de spam también se mantuvo constante a lo largo del tercer trimestre, AppRiver puso en cuarentena 2,34 mil millones de mensajes de spam. PayPal es el tema de mensaje de phishing que aumentó durante el tercer trimestre.
