McAfee 2015 Threats Report, ¿Qué temer en 2016?

0

Junto con el malware Macro y el malware “fileless” (sin contenido), la banca mobile supone el mayor riesgo para nuestra ciberseguridad en este 2016 que acaba de comenzar. Acompáñanos en este recorrido por el informe McAfee 2015 Threats Report.

mobile_banking

Si tuviéramos que resumir el informe en 3 líneas, diríamos que McAfee ha revelado cuales han sido los tipos de ciberataques en auge durante 2015, los cuales se espera acaparen más portadas en 2016: Apps de banca mobile y malware macro / malware fileless son las más importantes.

Conclusiones del McAfee 2015 Threats Report  

Existe un patrón de amenaza que nunca varía, porque es permanente: aprovechar la torpeza o descuido del usuario, el eslabón más débil de toda cadena de seguridad.

El panorama de las ciberamenazas normalmente combina algo viejo, algo nuevo, alguna torpeza y algo sobre nosotros, en palabras de Vincent Weafer, vicepresidente de los Laboratorios McAfee Labs. “El tercer trimestre nos proporciona ejemplos de viejas amenazas reempaquetadas con ingeniería social, nuevo malware fileless que reemplaza a los rootkits, apps de banca mobile con serios fallos de seguridad…

Apps mobile y troyanos bancarios

Durante un análisis que ha durado 2 meses, efectuado sobre casi 300000 apps mobile, McAfee Labs ha descubierto que estos troyanos bancarios, tan de moda en el último año, han conseguido vulnerar decenas de miles de cuentas a nivel mundial, sobre todo en Europa del Este.

mcafee 1

Los expertos señalan que las prácticas mobile poco estrictas, como la indiferencia con que se tratan algunos mecanismos de seguridad por parte de los proveedores de servicio, exponen los datos de usuarios en muchos servicios de la nube. Las apps de banca mobile son especialmente perseguidas por los atacantes, y cuando lo consiguen, obtienen beneficios que justifican su búsqueda.

Conocidos por la industria como Android/OpFake y Android/Marry, estas dos variantes de troyanos bancarios fueron diseñadas para aprovecharse del pobre diseño (en cuanto a código) de las apps de banca mobile, cuando estas se conectan a los servidores para transmitir información.

El malware macro

El McAfee 2015 Threats Report también habla del repunte, por sexto año consecutivo, de un viejo conocido de todos: el malware macro. La razón de que este tipo de malware repunte no es otra que el auge de las campañas de Spear-Phishing, cada vez más sofisticadas y numerosas, que intentan infectar a empresas con archivos adjuntos que aprovechen vulnerabilidades no parcheadas en su sistema.

mcafee 2

Malware fileless

El Malware denominado “fileless”, que podríamos traducir como “sin carga” también debería ser una prioridad para los administradore de TI en 2016. El McAfee 2015 Threats Report nos informa de 74471 muestras de este tipo capturadas en los 3 primeros trimestres del año. Rootkits, malware residente en memoria, malware residente en registro…

Malware Fileless

Otros temas tratados en este interesante y detallado informe se refieren a malware mobile, que incrementa de forma global su aparición en 16% respecto al anterior trimestre, además de mencionar el malware específico para Mac OS, que se ha cuadruplicado en dicho período y, finalmente, el auge del ransomware, que ha crecido un 18%.

Al menos, los ataques relacionados con rootkits han caído en un 65%…

Fuente: McAfee 2015 Threats Report

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR