17 mar. 2014

F-Secure detectará el malware gubernamental "sin importar quién lo desarrolle"

Ese es el mensaje principal del nuevo reporte del segundo semestre 2013 de amenazas de F-Secure Labs, que da cuenta de un fuerte incremento de troyanos gubernamentales. Destaca además un incremento del 97% en los ataques a dispositivos operados con Android.

Además, el estudio revela que los ataques basados en códigos maliciosos en las páginas webs se han duplicado durante este período, en comparación con la primera mitad del año pasado. Por otro lado, en lo que refiere a los dispositivos móviles, Android sigue siendo el objetivo de los ataques con un incremento del 97% de amenazas móviles.

Con los gobiernos tratando de obtener acceso a la mayor cantidad posible de información, F-Secure tiene una posición clara frente a sus troyanos y a la vigilancia masiva: no lo va tolerar. Ese ha sido la política de la compañía a la hora de detectar códigos maliciosos sin importar cuál sea la fuente ya que la privacidad es uno de sus valores principales, lo que se refleja en cómo son diseñados sus productos.

"La vigilancia gubernamental no significa que los gobiernos buscan conocer solamente la información que comparten los usuarios. Estamos hablando que también están interesados en recolectar aquella información que las personas creen que no están compartiendo", señaló Mikko Hyppönen, director de investigaciones de F-Secure Labs.

Sin importar cuál sea la fuente, los ataques basados en páginas webs, que generalmente incluyen técnicas que redireccionan el buscador a un sitio malicioso, han sido la forma más común de ataque reportada durante el período, con el 26% de las detecciones, seguido por el gusano Conficker con el 20%. En tercer lugar se detectaron exploits vinculados a Java, aunque en menor medida que el primer semestre del 2013. Por otro lado, el malware en Mac continúa propagándose con 51 nuevas familias y variantes detectadas durante el año pasado.

Es (casi totalmente) todo sobre Android

El 97% de las amenazas móviles detectadas durante 2013 tienen como objetivo el sistema operativo Android, con 804 nuevas familias y variantes. El 3% restante (23) estuvo destinado a Symbian. En las otras plataformas no se han visto nuevas amenazas. En 2012 se descubrieron 238 nuevas amenazas en Android.
Solamente en los 10 países donde se detectaron más amenazas en Android se descubrieron 140 mil códigos maliciosos. El 42% proviene de Arabia Saudita y el 33% de India. Los países europeos representaron el 15% y Estados Unidos el 5%. Como la plataforma Android tiene relativamente pocas vulnerabilidades, el método principal de distribución sigue siendo por medio de aplicaciones para descargar por medio de las tiendas de terceros.

El reporte también analizó los siguientes temas:
  • ¿Qué hacer si usted todavía va a utilizar Windows XP después de 8 de abril? (Página 13)
  • A medida que Asia consolida su crecimiento económico, cada vez se detecta un número mayor de códigos maliciosos en la región. (Página 16)
  • ¿Cómo el Mevade botnet utiliza la red Tor para ocultar su tráfico? (Página 17)
  • ¿Qué ha pasado con los paquetes de exploits desde el arresto del creador de BlackHole? (Página 20)
  • ¿Cuáles son las ciudades más importantes del mundo en las cuales es más probable que se pueda contagiar con malware para Android? (Página 23)
  • El estado de la privacidad online y cómo los usuarios pueden ser, sin saberlo, víctimas de la recolección de sus actividades de navegación o información personal. (Página 30)
  • Por qué evitar los sitios de pornografía y diseñados con Java puede ser la clave para salvar su existencia en línea (Página 33)
Fuente: DiarioTI

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!