McAfee revela en su “Informe de amenazas del tercer trimestre de 2011” que Android solidifica su liderazgo como principal objetivo del malware contra dispositivos móviles. La cantidad de malware dirigido a dispositivos con Android, aumentó casi un 37% desde el último trimestre y sitúa a 2011 como el año más activo en la historia del malware en general y para dispositivos móviles. Casi todo el malware dirigido contra dispositivos móviles en este tercer trimestre del año ha tenido como blanco Android.
A finales de 2010, los laboratorios McAfee Labs predijeron que el malware alcanzaría los 70 millones de ejemplos únicos a finales de 2011. Debido a la rápida proliferación de malware este año, los laboratorios McAfee Labs han aumentado su predicción hasta los 75 millones de piezas únicas para finales de este año, el más activo en la historia del malware.
Los autores del malware han materializados sus ataques contra los dispositivos Android, como demuestra el hecho de que la plataforma Android haya sido el único sistema operativo móvil atacado por malware en el tercer trimestre de este año. Uno de los ataques más populares en el Q3 ha sido el envío de troyanos por SMS que recopila información personal y roba dinero. Otro nuevo método para el robo de información del usuario es malware que graba las conversaciones telefónicas y las reenvía a los cibercriminales.
Los falsos antivirus han tomado fuerza desde los trimestres pasados, mientras que los archivos auto-ejecutables y los troyanos que roban contraseñas permanecen en niveles relativamente constantes. El malware dirigido a Mac continúa creciendo, a raíz del fuerte aumento en el segundo trimestre. Aunque el incremento en el Q3 no ha sido muy significativo, los laboratorios McAfee Labs advierten que, puesto que ciertas plataformas crecen en popularidad para uso personal y profesional, como Mac, los autores de malware las utilizarán para conseguir víctimas.
Las amenazas web también son métodos comunes que los cibercriminales utilizan para conseguir víctimas. Los sitios web tienen una reputación sospechosa por multitud de razones, y con frecuencia, influenciados por el alojamiento de sitios de malware o de phishing. El número de “sitios web malos” ha descendido un poco, desde 7.300 de media en el segundo trimestre a 6.500 en el tercer trimestre.
Mientras que el spam continúa en sus niveles más bajos desde 2007, el spam dirigido se encuentra en un momento de gran desarrollo. Si bien es cierto que no es muy importante, sigue siendo muy sofisticado y efectivo, resultando una amenaza de nivel elevado. Mientras que las amenazas totales de botnets han descendido en el tercer trimestre, muestran un significativo aumento en Argentina, Indonesia, Rusia y Venezuela. Cutwail, Festi y Lethic lideran el grupo de infecciones nuevas en este trimestre, mientras que las tasas de nuevas infecciones de Grum, Bobax y Maazben han disminuido.
La ingeniería social es un cebo utilizado en los ataques dirigidos, que varían en función de la geografía y el idioma. Los cibercriminales muestran un profundo conocimiento de lo que funciona en las distintas culturas e idiomas – no solo en general, sino también según la época del año (estaciones, vacaciones…). En EE.UU “las notificaciones de servicios de entrega” (o falsos mensajes de error) son las más populares, mientras que en Reino Unido, los “419 timos” causan furor. En Francia, dominan los timos de phishing, mientras que el spam de fármacos está en boga en Rusia.
