Inicio >> noticias >> 2015 >> Informe de amenazas de Avast 1T 2015

Informe de amenazas de Avast 1 trimestre (1T) 2015

El informe de amenazas de Avast proporciona una visión general de toda la actividad de amenazas.

Los analistas de malware de Avast y los usuarios trabajan las 24x7 para protegerse mutuamente.

Laboratorio de Virus de AvastAvast protege a más de 230 millones de personas alrededor del mundo, en más de 186 países —¡estamos presentes en más países que McDonalds y protegemos a más personas que cualquier otra compañía de seguridad! Generamos 250 micro actualizaciones diariamente para proteger a nuestros usuarios de los ataques. Esto es posible a través de los 230 millones de dispositivos que protegemos simultáneamente que se transforman en un sensor de antivirus fuera de serie. Estos sensores nos entregan información acerca de archivos sospechosos que ayudan a detener y neutralizar amenazas lo antes posible cuando aparecen. Una vez que identificamos un archivo sospechoso en un dispositivo, este es reportado a los servidores de Avast e inmediatamente protegemos a todos los usuarios de Avast alrededor del mundo. Esto es llamado nuestra comunidad IQ – esto no solo nos permite proteger a nuestros usuarios de una mejor manera, sino que además nos permite monitorizar qué está ocurriendo segundo a segundo en temas de seguridad a nivel mundial.

Países más propensos a ser atacados.

Rumanía, Turquía y Vietnam fueron los países donde sus ordenadores fueron más atacados este primer cuatrimestre, los rumanos tienen un 54% de probabilidad de recibir una amenaza informática. En Francia, Alemania, Brasil, Reino Unido y los Estados Unidos, el riesgo es bastante menor. Sin embargo, casi uno de cada tres usuarios de PC han tenido un ataque informático en estos países.

Porcentaje por país con amenazas encontradas en ordenadores:

Considerando solo dispositivos móviles, en Rumanía tienen una gran probabilidad de recibir un ataque, así como también en China y Malasia. China fue el más atacado, mayormente debido a que Google Play fue bloqueado en ese país y además los usuarios de dispositivos móviles en China descargan aplicaciones de sitios de terceros.

Este año la cantidad de usuarios que acceden a Internet en China a través de sus celulares a superado a los usuarios que ingresan a internet vía un computador de escritorio. Esta situación es bastante atractiva para los criminales informáticos ya que podrán tener un nuevo objetivo que tiene diversas puertas de accesos.

Porcentaje por país con amenazas encontradas en dispositivos móviles:

Mayores detecciones y exploits

A pesar de ser bastante seguro Android, los virus en sus dispositivos creció drásticamente con programas potencialmente no deseados (PUP – Una amenaza no tan agradable), incluyendo adware, dominando las diez principales detecciones en Android.

Refiriéndonos a PCs de escritorio, la mayoría de las top 10 detecciones incluyen archivos LNK. Archivos LNK solían utilizarse para crear accesos directos que normalmente direccionan a un archivo ejecutable o script. Estos aparecen en el escritorio del ordenador como un icono engañando a los usuarios en el uso de métodos abreviados pero que son maliciosos.

En términos de exploits, Javascript y analizador HTML fueron dos de las mayores vulnerabilidades que fueron objetivo de dichos exploits. El primer exploit fue dirigido a Javascript, que podría provocar la ejecución remota de código en Internet Explorer en las versiones 6 a 10. Si el ataque hubiese sido exitoso, éste podría manejar remotamente el código de ejecución. Aunque el ataque no haya tenido éxito, éste podría causar una negación del servicio.

Métodos de ataque

Hemos observado una variedad de trucos que los cibercriminales han usado este 1T. Uno interesante de mencionar, es la técnica menos común, la rotación de dominio. Este método regularmente crea nuevos dominios y subdominios, redireccionando tráfico malicioso a ellos. Esto se hace para evitar listas negras y aprovechar el hecho de que se necesita tiempo para que el software antivirus pueda encontrar y comprobar estos nuevos dominios, liberando nuevas detecciones después de que han sido correctamente examinados. Afortunadamente, Avast utiliza algoritmos avanzados para reconocer las rotaciones de dominios y bloquear subdominios infectados.

También observamos ramsonware atacando PCs y dispositivos móviles durante 1T. Por ejemplo, ransomware de PC CryptoWall no utilizaba redes anónimas en las versiones previas. CryptoWall 2.0 comenzó usando TOR para comunicar con servidores de comando y control (C&C) y ahora CryptoWall 3.0 usa I2P (Proyectos de Internet invisibles) sistema de redes anónimas para evitar su bloqueo menos conocido. Por otra parte, el ransomware móvil Simplocker reapareció en febrero 2015 mediante criptografía asimétrica, por lo que es imposible recuperar los datos cifrados sin acceder al servidor C & C.

Experimento Global de Wi-Fi

No sólo observamos amenazas informáticas, también nos aventuramos a salir de la oficina y explorar en detalle los riesgos de Wi-Fi público o abierto. Nuestros expertos en seguridad de dispositivos móviles visitaron 9 ciudades. En los Estados Unidos (San Francisco, Chicago, Nueva York), Europa (Barcelona, Londres, Berlín), y en Asia (Seul, Hong Kong, Taipei) para observar la actividad de Wi-Fi públicos.

Nuestras observaciones revelaron importantes fallos de seguridad en puntos de conexión Wi-Fi y mostraron lo fácil que es para hackers mirar nuestra actividad en Internet, historial de búsquedas, claves, vídeos, emails, y otra información personal. Mientras los fallos fueron encontrados en todas las ciudades citadas, el experimento mostró que los usuarios en Asia son más propensos a ataques que los usuarios de Europa y Estados Unidos. Usuarios en Berlín y San Francisco fueron más precavidos en tomar las medidas necesarias para proteger su navegación en Internet.

Nuestro experimento también alertó acerca de que una parte importante de los usuarios navega principalmente en sitios HTTP los cuales no son seguros mientras estas conectado a una red Wi-Fi abierta. El tráfico HTTP no está cifrado, lo que permitió a nuestro equipo ver todas las actividad de navegación de los usuarios, incluyendo el nombre de dominio y el historial de la página, búsquedas, información de registro personal, vídeos, correos electrónicos y comentarios. Los expertos fueron más a fondo y lograron ver, por ejemplo, los productos que los usuarios visitaron en eBay mientras no iniciaban sesión en el sitio, así como también los artículos que las personas leyeron en Wikipedia.

Hemos preparado un informe de seguridad informática de este primer trimestre del 2015, el cual incluye una lista de los países más propensos a ser atacados con; amenazas informáticas, exploits, detecciones de dominio y mucho más. Puedes encontrar el informe aquí (en inglés).