Symantec advierte del crecimiento del malware móvil

Symantec ha presentado su tradicional Informe de Seguridad en Internet del que se desprende que los principales riesgos de seguridad para los usuarios son el malware móvil y las webs legítimas infectadas

Symantec logo y 10

17 abril 2013

Symantec ha presentado el volumen 18 de su tradicional Informe de Seguridad en Internet del que se desprende que los principales riesgos de seguridad para los usuarios son el malware móvil y las webs legítimas que han sido infectadas y se convierten en maliciosas.

En 2012, el malware móvil aumentó en un 58% con respecto al pasado año, siendo la plataforma Android la más amenazada debido a que abarca una mayor cuota de mercado, a que se trata de una plataforma abierta y a los múltiples métodos que existen para distribuir sus aplicaciones. En concreto, la plataforma de Google registró menos vulnerabilidades que iOS, 13 frente a 387, sin embargo, para el sistema operativo de Apple, solo se descubrió una amenaza mientras que para Android las amenazas ascendieron a 103. En definitiva, Android registró menos vulnerabilidades que iOS, pero sufrió más amenazas. En general, el número de vulnerabilidades con respecto al año pasado aumentó en un 30%.

El objetivos de los ciberdelincuentes es hacerse con información personal o corporativa, como es el caso de las contraseñas de acceso a entornos profesionales, y para ello utilizan métodos basados en la confianza de los usuarios, como es el caso de Android.Sumzand. Este malware envía un enlace a todos los contactos de tu teléfono sugiriéndoles que se instalen la app, que es muy útil (aunque técnicamente imposible) porque permite convertir tu teléfono en una placa solar y cargarlo sin necesidad de red eléctrica.

Informe Symantec

Ataques basados en web

El segundo factor de riesgo para los usuarios de Internet llega de los ataque basados en web, es decir, sitios webs legítimos que, debido a vulnerabilidades no parcheadas, se han visto comprometidos e infectados con código malicioso. En este sentido, nada menos que un 53% de webs tienen vulnerabilidades no parcheadas de las cuales el 24% son críticas; y un 61% se han convertido en webs maliciosas, con la dificultad que supone detectarlo. Los sitios web empresariales, tecnológicos y de compras son los que más infecciones alojan.

En cuanto a métodos de ataque, el ransomware emerge como el malware preferido por los atacantes al obtener a través de este técnica grandes beneficios. En concreto, desde Symantec hablan de 500.000 ataques en 18 días y de 5 millones de beneficios. El ransomware consiste en utilizar un sitio web legítimo, pero comprometido, para infectar a usuarios inadvertidos, bloquear sus equipos y exigir recompensas para poder volver a acceder a ellos (según Symantec de 5.100 equipos bloqueados, el 3% de los usuarios terminó pagando a los cibercriminales). Según los responsables de la compañía, esta amenaza lo que busca es el impacto y tocar el lado emocional de los usuarios al solicitar datos privados y hacerles chantaje.

Equipos Mac y spam

El malware para equipos Mac ha tenido su protagonismo en el informe de este año, debido a que estos equipos empiezan a ser un objetivo interesante para los cibercriminales al ostentar cada vez más cuota de mercado. En concreto, en 2012, se detectaron diez familias de ataque, de las cuales solo el 2,5% estaba especializada para esta plataforma. El problema es el gran impacto que tienen, pues una sola familia consiguió afectar 600.000 equipos, con la consiguiente rentabilidad para sus creadores.

En el terreno empresarial, el robo de propiedad intelectual y el ataque a las pequeñas empresas que utilizan de «abrevadero» para realizar ataques a gran escala son la tónica. Por último, en cuanto a las cifras de spam, el informe sitúa a España como el sexto país que detectó más tráfico de correo electrónico no deseado a lo largo del año 2012, cuando el año pasado ocupaba el puesto 21. Asimismo, está en el décimo lugar en cuanto a ordenadores bot.

Desde Symantec advierten de que hay que estar alerta al uso del spam en las redes sociales, que cada vez es más frecuente por el elevado impacto social que consiguen a través de este canal.

Datos Informe Symantec 2

Los siete mitos en ciberseguridad

Aprovechando la publicación del informe, Norton by Symantec desmiente siete mitos sobre ciberseguridad. El primero es que los virus o el malware solo afectan a equipos de sobremesa o portátiles, el segundo que no existe la posibilidad de ser atacado por un virus en las redes sociales, el tercero que los productos de Apple no son susceptibles de ataques, el cuarto que los antivirus gratuitos ofrecen una completa seguridad del equipo, el quinto que es fácil saber si una web es falsa fijándose en la existencia de caracteres extraños o erróneos, el sexto que no se puede ser infectado si no visito webs potencialmente peligrosas y el séptimo que el usuario se dará cuenta inmediatamente de que su equipo está infectado.

Para hacer frente a las amenazas on-line, Norton by Symantec propone proteger cuentas y perfiles con contraseñas complejas, consultar solo webs de confianza, verificar que realizas compras en webs seguras, no realizar transacciones en redes WiFi abiertas, no abrir enlaces o ficheros de personas desconocida o mensajes extraños de conocidos y proteger todos tus dispositivos con herramientas de seguridad como Norton 360 Multi_Device.

Temas Relacionados
Loading...
'); doc.close(); });