Check Point ha publicado hoy su último Índice de Amenazas (Index Threat), mostrando que el número de familias de malware activos se ha incrementado cerca de dos tercios durante la primera mitad de 2016, siendo las redes empresariales y los dispositivos móviles las áreas donde más se ha incrementado.

Durante el pasado mes de junio, Check Point ha detecatdo 2.420 familias de malware activas que han atacado a redes empresariales, un 61% más comparado con enero de 2016 y un 21% más comparado con abril del mismo año. El aumento continuo del número de malware activo pone en relieve la gran cantidad de amenazas que afrontan las redes empresariales.

En el informe se destaca el fuerte aumento de HummingBad, el malware para Android que hemos cubierto en más de una ocasión, el cual se ha colado entre el “top 3” de las mayores amenazas a nivel mundial. Recordamos que sus desarrolladores están consiguiendo 300.000 dólares mensuales a través del uso de publicidad maliciosa.

En junio, el malware Conficker acumuló el 14 por ciento de los ataques reconocidos y logró el primer puesto por segundo mes consecutivo, mientras que el segundo puesto lo ocupa Sality, que ha acumulado el 10% de los ataques. HumminBad se hizo con el tercer puesto al acaparar el 6% de los ataques reconocidos. Las 10 familias de malware con mayor impacto han acaparado el 50% de los ataques reconocidos.

Estos son los malware que más ataques han acaparado a nivel general:

Conficker: Es un gusano que permite realizar operaciones remotas, el malware se descarga y roba los credenciales a través de la inhabilitación de los servicios de los sistemas de seguridad en Microsoft Windows. Las máquinas afectadas pueden ser controladas por un botnet, que contacta con el mando y control del servidor del que recibe las instrucciones.
Sality: Es un virus que afecta a Microsoft Windows para permitir la ejecución de operaciones remotas y la descarga de malware adicional. Debido a su complejidad y capacidad de adaptarse, Salitfy es considerado como uno de los malware más formidables realizados hasta el día de hoy.
HummingBad: Se trata de un malware que afecta al sistema operativo Android estableciendo un rootkit persistente en el dispositivo. Se dedica a instalar aplicaciones fraudulentas y pone en marcha actividades maliciosas adicionales que pueden robar credenciales y saltarse el cifrado de los emails. Hasta el día de hoy ha infectado a 85 millones de dispositivos.

La gran cantidad de dispositivos móviles presentes en la actualidad hace que estos sean una tentación para los desarrolladores de malware, hasta el extremo de que Android se ha convertido en un sistema tan atractivo como Windows, aunque tampoco hay que olvidar aquí a iOS. Estos son los tres principales malware para móviles según Check Point:

HummingBad (ya lo hemos explicado con anterioridad).
Iop: Se trata de un malware para Andorid que instala aplicaciones para mostrar una gran cantidad de publicidad en pantalla a través de la utilización de root. La gran cantidad de publicidad mostrada vuelve complicado el uso del dispositivo.
XcodeGhost: Se trata de una versión comprometida de la plataforma de desarrollo para iOS, Xcode. Esta versión no oficial fue alterada para inyectar software malicioso en cualquier aplicación que haya sido desarrollada con esta herramienta. El código inyectado envía información de la aplicación a un servidor de mando y control, permitiendo a la aplicación infectada leer el portatpapeles del sistema.

Check Point no duda en afirmar que las organizaciones necesitan mejorar las medidas de prevención aplicadas a la redes, criterios de valoración y dispositivos móviles para evitar las amenazas, algo que no es de extrañar si vemos el gran aumento en el número de amenazas que ha habido solo en lo que llevamos de 2016.

 

Fuente: http://muyseguridad.net/2016/07/19/malware-redes-empresariales-61-por-ciento-2016/