Troyanos de banca móvil! Ataques a Bitcoin wallets! Amenazas de ciber-espionaje! Resulta que estos tres ciberproblemas están desarrollando sus vectores de ataque exactamente como se predijo para el 2014.
En diciembre Kaspersky Lab publicó su pronóstico de amenazas para el año 2014. Tres meses más tarde, los expertos de la firma de seguridad encontraron que los tres de sus "previsiones para el usuario final" ya habían sido confirmadas.
Por ejemplo, Kaspersky esperaba que los ciberdelincuentes continuarían desarrollando herramientas móviles para robar dinero en efectivo (expectativa que fue confirmado por la detección del troyano
SMS.AndroidOS.Waller.a en marzo). De hecho, en el primer trimestre de 2014, el número de troyanos bancarios móviles casi se duplicó de 1321 a 2503.
"Es capaz de robar dinero de los monederos electrónicos QIWI pertenecientes a los propietarios de smartphones infectados", dijo Kaspersky en el
informe. "El troyano en la actualidad sólo se dirige a los usuarios de Rusia, pero es capaz de propagarse en cualquier lugar con monederos electrónicos que se gestionen por medio de mensajes de texto."
Los cibercriminales también hicieron uso de algunas prácticas habituales tales como la difusión de troyanos para los móviles que roban el dinero con la ayuda de spam malicioso. Con ellos el alcance global es mucho mayor, dijo la firma. El troyano de banca móvil
Faketoken, por ejemplo, ha afectado a los usuarios en 55 países, entre ellos Alemania, Suecia, Francia, Italia, Reino Unido y los EE.UU.
En febrero, los expertos de Kaspersky detectaron también el primer troyano para Android que utiliza un dominio en la pseudo zona .onion como un
command-and-control (C & C). "El número de personas que recurren a la Darknet en un intento por proteger su información personal va en aumento", dijo Kaspersky. "Pero así como a estos usuarios, Tor sigue atrayendo
fuerzas oscuras; redes anónimas pueden ocultar la actividad de malware, negocios en sitios ilegales y lavado de dinero."
El análisis Q1 de Kaspersky mostró que la proporción de las amenazas dirigidas a Android sigue superando el 99% de todo el malware móvil. Este malware aumentó un 1% en el primer trimestre. A finales de 2013, la colleción de malware móvil de Kaspersky Lab se situó en 189.626, pero en el 1er trimestre de 2014 se añadieron solamente 110.324 nuevos programas maliciosos. Al final del trimestre, había 299.950 muestras en la colección.
Mientras tanto, los expertos de Kaspersky esperan un crecimiento considerable en el número de ataques dirigidos a las wallets de los usuarios de Bitcoin, a bitcoins-pools y bolsas de valores, una predicción que de hecho se llevó a cabo.
"En los primeros tres meses del año hubo una gran cantidad de incidentes que demostraron que la predicción fue correcta", señalaron. "Entre lo más relevante fue el hack hecho a Mt. Gox, uno de los mayores sitios de intercambio de bitcoin, el hack del blog personal y de la cuenta de
Reddit del CEO de Mt. Gox, Mark Karpeles, usándolos para publicar la
MtGox2014Leak.zip, que en realidad resultó ser el malware capaz de buscar y robar en wallets de bitcoins de las víctimas ".
El primer trimestre de este año también vio un importante incidente ciberespionaje: en febrero Kaspersky Lab publicó un informe sobre una de las amenazas más avanzadas,
the Mask. El objetivo principal era información confidencial perteneciente a agencias estatales, embajadas, empresas de energía, institutos de investigación y empresas de inversión privada, así como datos de activistas de 31 países. Según los investigadores, la complejidad del conjunto de herramientas utilizadas por los atacantes y varios otros factores sugieren que esto podría ser una campaña patrocinada por un estado.
"Además de los nuevos incidentes, vimos la continuación de campañas que ya habían terminado aparentemente", dijo Alexander Gostev, jefe experto en seguridad para el equipo de investigación y análisis global de Kaspersky, en un comunicado. "Por ejemplo, después de que los ciberdelincuentes habían cerrado todos los servidores de comando envueltos en la
operación Icefog, hemos detectado una nueva versión Java de la amenaza. El ataque anterior iba dirigido a organizaciones en Corea del Sur y Japón, principalmente pero la nueva versión, a juzgar por las direcciones IP de seguimiento, sólo estaba interesado en las organizaciones de los Estados Unidos ".
También destaca que en el primer trimestre, Kaspersky encontró que 33,2% de los ordenadores de los usuarios de todo el mundo se sometieron a al menos un ataque basado en web durante los últimos tres meses. Una disminución de 5,9 puntos porcentuales en comparación con el mismo período del año pasado.