McAfee Labs ha publicado su informe de amenazas correspondiente al cuarto trimestre de 2013, en el que destaca el papel de la industria del malware en la denominada “dark web” como un factor clave en los ataques y violaciones de datos de los terminales de punto de venta durante el otoño de 2013. El informe pone de manifiesto la creciente facilidad con la que se puede comprar malware online para ataques de POS (punto de venta), así como la venta de números de tarjetas de crédito robadas y otros datos personales. McAfee Labs también ha detectado que el número de muestras de malware en firmas digitales se ha triplicado a lo largo de 2013, impulsado en gran medida por el uso abusivo de las redes de distribución de contenido (Content Distribution Networks, CDNs), que contienen binarios maliciosos dentro de las firmas digitales, lo cual además legitima los instaladores. McAfee Labs cree que la acelerada expansión de esta tendencia podría plantear una amenaza significativa para los tradicionales modelos de la autoridad certificada (certificate authority, CA) para la autenticación de software “seguro”.
La investigación sobre las brechas de seguridad en tarjetas de crédito durante el Q4 de 2013, revela que el malware utilizado en los ataques utilizaba tecnología relativamente poco sofisticada, probablemente comprada fuera de los mercados habituales de la comunidad Cybercime-as-a-Service, y adaptados especialmente para realizar ese tipo de ataques. El informe profundiza en los mercados “dark web” clandestinos y ha logrado identificar aún más el proceso de venta de números de tarjetas de crédito robadas y de información personal que han comprometido las brechas las brechas del sector retail durante Q4. Los responsables de la investigación han detectado además que los cibercriminales ponen a la venta en lotes de entre uno y cuatro millones, algunas de los 40 millones de tarjetas de crédito robadas.
Aunque el número total de muestras de malware firmado incluye certificados robados o comprados, la mayor parte del incremento se debe a las CDNs dudosas. Se trata de sitios web y compañías que permiten a los desarrolladores subir sus programas o una URL que enlaza a una aplicación externa y contiene un instalador firmado.
En este sentido, el equipo de McAfee Labs advierte de que el creciente número de archivos maliciosos firmados podría crear una gran preocupación entre los usuarios y administradores, e incluso poner en duda la viabilidad continuada del modelo CA para la firma de códigos.