Informe sobre el crecimiento de APT y ransomware [Mcafee]

En este informe sobre amenazas McAfee Labs explora por primera vez los ataques basados en fimware. Se ofrece nuevos detalles sobre el malware de un misterioso grupo de hackers llamado Equation Group. Esta amenaza es capaz de reprogramar el fimware de los discos duros.

El análisis demuestra que el fimware reprogramado puede recargar malware asociado cada vez que se reinicia el sistema infectado y que persiste incluso tras reformatear el disco duro o reinstalar el sistema operativo. Este tipo de amenaza será uno de los temas destacados durante las conferencias Black Hat y DefCon de este año.

McAfee Labs observó durante el primer trimestre casi el doble de muestras de ransomware que en cualquier otro trimestre.
También se centra en dos caras familiares —el ransomware y los ataques a Adobe Flash— ya que se ha observado un aumento enorme en el número de muestras este trimestre de ambos tipos de amenazas. En el caso del ransomware, buena parte de este crecimiento a una nueva familia difícil de detectar —CTB-Locker— y el uso que hace de un programa de "afiliados" para inundar rápidamente el mercado con campañas de phishing, que provocan infecciones con CTB-Locker. En cuanto al aumento de exploits de Flash, se atribuye al creciente número de instancias de Flash en muchas plataformas (sobre todo en dispositivos móviles), el número de vulnerabilidades conocidas sin parche, y la dificultad de detectar los exploits basados en Flash.

El informe completo se puede descargar en formato PDF desde aquí.

Cristian de la Redacción de Segu-Info