El pasado año proliferaron más de 75 millones de malware distintos
De acuerdo a un estudio publicado por McAfee, los sitios maliciosos se han multiplicado, mientras que el malware para dispositivos móviles continua creciendo a pasos agigantados. Una de cada 400 URL era maliciosa y las brechas de datos se han duplicado desde 2009.
Cada vez queda más patente que 2011 fue el año de la seguridad. Y es que el pasado año supuso todo un desafío a las estructuras de seguridad y los sistemas de protección, tanto en el mundo personal como en el corporativo. Así lo confirma un informe de amenazas correspondiente al cuarto y último trimestre de 2011, elaborado por McAfee, y que arroja unos datos cuanto menos preocupantes de la actividad maliciosa en la red.
En ese sentido, el crecimiento total del malware basado en el PC siguió descendiendo durante el cuarto trimestre de 2011 y ha alcanzado un nivel significativamente inferior respecto al mismo período del año anterior. El número acumulado de muestras de malware ha superado la barrera de los 75 millones. 2011 y el cuarto trimestre de ese año han sido los periodos con más malware para dispositivos móviles visto hasta la fecha, siendo Android el principal objetivo de los creadores de malware.
Los rootkits o malware invisible también contribuyen al aumento del malware, según asegura desde el popular antivirus. Aunque los rootkits están clasificados como malware sofisticado, y está diseñado para eludir la detección y “vivir” en el sistema durante un período de tiempo prolongado, muestra un ligero descenso en el último trimestre de 2011. Los antivirus falsos descendieron considerablemente respecto al trimestre anterior, mientras que el software autoejecutable y troyanos ladrones de contraseñas también han experimentado un ligero descenso. En contraste con el segundo trimestre de 2011, el malware dirigido a Mac se ha mantenido en niveles muy bajos estos dos últimos trimestres.
Por otro lado, en el tercer trimestre de 2011, los laboratorios McAfee registraron una media de 6.500 nuevos sitios web maliciosos al día; el último trimestre de ese mismo año la cifra llegó a los 9.300 sitios. Aproximadamente, de media, una de cada 400 URL eran maliciosas, y algunos días la proporción llegó a ser de una de cada 200. Esto suma un total de más de 700.000 URL maliciosas activas, destacan desde McAfee.
La amplia mayoría de los sitios web maliciosos nuevos se encuentran en Estados Unidos, seguido de los Países Bajos, Canadá, Corea del Sur y Alemania. América del Norte albergó la cantidad más importante de servidores que alojaban contenido malicioso con más de un 73%, seguido de Europa del Este con más del 17% y Asia Pacífico con un 7%.
Brechas de datos
La cantidad de brechas de datos a través de piratería, malware, fraude o procedentes de personal interno, se ha duplicado desde 2009, según provacyrights.org, con más de 40 fugas hechas públicas solo en este trimestre. La principal amenaza del trimestre hay que imputarla a las vulnerabilidades en las llamadas a procedimientos remotos de Microsoft Windows. El segundo se los disputan los ataques de inyección SQL y los ataques de secuencias de comandos entre sitios. Estos ataques por control remoto pueden lanzarse contra objetivos seleccionados en todo el mundo.
Baja el spam
A finales de 2011, las cifras de spam alcanzaron su nivel más bajo en años, especialmente en áreas como Reino Unido, Brasil, Argentina y Corea del Sur. A pesar de este descenso global, los laboratorios McAfee Labs siguen encontrando phishing dirigido y spam muy sofisticados.
En general, el crecimiento global de las redes de bots se recuperó en noviembre y diciembre desde su caída en agosto, con Brasil, Colombia, la India, España y Estados Unidos percibiendo importantes aumentos. Por el contrario, en Alemania, Indonesia y Rusia han descendido. De los botnets, Cutwail continua siendo importante, mientras que Lethic ha continuado descendiendo en el último trimestre de 2011. Grum ha recuperado sus niveles después de un largo declive, superando a Bobax y Lethic a finales del cuarto trimestre de 2011.