Blue Coat ha identificado una media de 3,4 millones de ataques de malware al día en los últimos seis meses. Durante este mismo periodo, las redes de malware (malnets) se han triplicado, hasta las 1.500, según datos de los laboratorios de seguridad de Blue Coat, publicados en su Informe de Seguridad 2012. Estas redes son las responsables de más de dos tercios de todos los ataques de malware basados en la web.
El círculo vicioso de las redes de malware consta de 5 etapas básicas:
1. Construcción de la infraestructura básica de malnet
2. Acechar a los usuarios
3. Lanzamiento del ataque
4. Infección de los usuarios finales
5. Los sistemas infectados se incorporan a la infraestructura del malnet y lanzan nuevos ataques
La mayor parte de estos ataques persigue un objetivo económico, induciendo a los usuarios a compartir datos personales o información financiera, o infectándoles con un Troyano que produce un botnet.
Los operadores de redes de malware son expertos en identificar los puntos débiles de los usuarios de Internet y aprovecharlos. En este sentido, los motores de búsqueda son las páginas más populares de la red, por lo que también son el objetivo principal de los operadores de malnets para cazar a sus víctimas. Según el Informe de Seguridad de Blue Coat, 35% de los casos de infección por malware se produce por el envenenamiento de un resultado de búsqueda.
Los operadores de Malnets también han perfeccionado sus técnicas para explotar las herramientas más populares de la web para contaminar a los usuarios, como el correo electrónico. Más del 11% de las infecciones de malware se producen a través de un enlace contaminado en el email, una proporción que se ha mantenido constante en los últimos meses, demostrando que el éxito de estos ataques sigue siendo alto. En sentido contrario, llama la atención la disminución de las infecciones a través de redes sociales, que pasan del 6,48% de todos los ataques hace seis meses, a sólo un 1%. Es difícil explicar las razones de esta disminución, pero podría explicarse por una mayor concienciación de los usuarios, junto con políticas de prevención de malware más efectivas por parte de las propias redes sociales.
El Informe de Seguridad de Blue Coat muestra cómo los operadores de malnets han establecido una amplia red de servidores especializados en tipos de ataques específicos. Shnakule, la red de malware más extendida en Internet tiene servidores dedicados a spam y scams en más de 30 países. Además, se prevé que los malnets sigan siendo las amenazas más extendidas, ya que son prácticamente imposibles de bloquear. Las soluciones tradicionales de seguridad se centran en identificar y bloquear las cargas de malware, pero no eliminan las infraestructuras que las soportan.
Romper el círculo vicioso del malware requiere una nueva aproximación de seguridad que implica identificar las malnets que lanzan los ataques y bloquearlas en la fuente, para prevenir nuevos ataques antes de su lanzamiento. Este Nuevo tipo de ciberdefensa proactiva representa el futuro de la Seguridad en internet.
Un reciente Ataque de Día Cero que aprovechaba una vulnerabilidad en Java proporciona un ejemplo claro de cómo funciona esta defensa para bloquear los ataques incluso antes de que sean lanzados.
