El malware dirigido contra dispositivos iOS se sitúa por primera vez en el Top 3 del malware móvil más frecuente en el mundo
Comunicaciones Hoy30/05/2016
Check Point Software Technologies ha publicado un nuevo Indicador de Amenazas, investigación donde recoge la actividad de las familias de malware más comunes en todo el mundo que atacan a redes de organizaciones y dispositivos móviles.
Durante el mes de abril, se identificaron un total de 2.000 familias de malware, lo que revela un aumento de más del 50% respecto al mes anterior. La investigación subrayó la amplia gama de amenazas a las que se enfrentan las empresas actuales y el desafío que supone para los equipos de seguridad.
Entre los datos más destacados:
• Los ataques dirigidos a dispositivos iOS ascendieron por primera vez a los tres primeros puestos entre el malware móvil más frecuente. Se encontró XcodeGhost, una versión comprometida de la plataforma de desarrollo Xcode de iOS, que sigue siendo una amenaza inminente para los dispositivos móviles empresariales, a pesar de que fue retirado del AppStore de Apple en septiembre de 2015.
• HummingBad, el malware para Android, se mantuvo en el top 10 general de los ataques realizados en este periodo a nivel mundial. A pesar de ser descubierto por los investigadores de Check Point en febrero, se ha convertido rápidamente en un malware de uso común.
“A medida que la movilidad sigue creciendo en las empresas, esta investigación pone de relieve que los cibercriminales se aprovechan de esta situación y toman el dispositivo móvil como el eslabón más débil en la seguridad de las organizaciones”, ha destacado Michael Shaulov, responsable de gestión de producto de movilidad. “Estas cifras refuerzan también la necesidad que tienen las empresas de crear una estrategia de prevención avanzada de amenazas, pero no sólo a nivel de redes, sino que cubra también los puestos de trabajo y dispositivos móviles. Esto puede ayudar a detener el malware en un estado de pre-infección”.
Las tres familias principales de malware móvil detectadas en abril fueron:
•HummingBad -Malware para Android que establece un rootkit persistente en el dispositivo, instala aplicaciones fraudulentas y permite actividades maliciosas adicionales, como key-logger, robo de credenciales, etc. Es capaz de pasar por alto los contenedores de correo electrónico encriptado que utilizan las corporaciones.
•Iop - Un malware dirigido a Android que instala aplicaciones y publicidad usando un acceso root en el dispositivo. La cantidad de anuncios, así como las aplicaciones instaladas hacen que sea muy difícil para el usuario el uso normal de su dispositivo.
•XcodeGhost - Una versión comprometida de la plataforma de desarrollo de iOS, Xcode. Esta versión no oficial de Xcode fue alterada de modo que inyecta código malicioso en cualquier aplicación usada para su desarrollo. Dicho código envía información de la aplicación a un servidor de Comando y Control, lo que permite que la aplicación infectada pueda leer la información del dispositivo.
Por su parte, el informe también revela que durante el mes de abril, Conficker fue la familia de malware con mayor prevalencia, lo que se traduce en un 17% de los ataques reconocidos. Sality, por su parte, fue responsable del 12% y Zeroaccess del 6% de los mismos. El top 10 de las familias de malware fue responsable en conjunto de más de la mitad de los ataques identificados durante todo el mes.
Durante el mes de abril, se identificaron un total de 2.000 familias de malware, lo que revela un aumento de más del 50% respecto al mes anterior. La investigación subrayó la amplia gama de amenazas a las que se enfrentan las empresas actuales y el desafío que supone para los equipos de seguridad.
Entre los datos más destacados:
• Los ataques dirigidos a dispositivos iOS ascendieron por primera vez a los tres primeros puestos entre el malware móvil más frecuente. Se encontró XcodeGhost, una versión comprometida de la plataforma de desarrollo Xcode de iOS, que sigue siendo una amenaza inminente para los dispositivos móviles empresariales, a pesar de que fue retirado del AppStore de Apple en septiembre de 2015.
• HummingBad, el malware para Android, se mantuvo en el top 10 general de los ataques realizados en este periodo a nivel mundial. A pesar de ser descubierto por los investigadores de Check Point en febrero, se ha convertido rápidamente en un malware de uso común.
“A medida que la movilidad sigue creciendo en las empresas, esta investigación pone de relieve que los cibercriminales se aprovechan de esta situación y toman el dispositivo móvil como el eslabón más débil en la seguridad de las organizaciones”, ha destacado Michael Shaulov, responsable de gestión de producto de movilidad. “Estas cifras refuerzan también la necesidad que tienen las empresas de crear una estrategia de prevención avanzada de amenazas, pero no sólo a nivel de redes, sino que cubra también los puestos de trabajo y dispositivos móviles. Esto puede ayudar a detener el malware en un estado de pre-infección”.
Las tres familias principales de malware móvil detectadas en abril fueron:
•HummingBad -Malware para Android que establece un rootkit persistente en el dispositivo, instala aplicaciones fraudulentas y permite actividades maliciosas adicionales, como key-logger, robo de credenciales, etc. Es capaz de pasar por alto los contenedores de correo electrónico encriptado que utilizan las corporaciones.
•Iop - Un malware dirigido a Android que instala aplicaciones y publicidad usando un acceso root en el dispositivo. La cantidad de anuncios, así como las aplicaciones instaladas hacen que sea muy difícil para el usuario el uso normal de su dispositivo.
•XcodeGhost - Una versión comprometida de la plataforma de desarrollo de iOS, Xcode. Esta versión no oficial de Xcode fue alterada de modo que inyecta código malicioso en cualquier aplicación usada para su desarrollo. Dicho código envía información de la aplicación a un servidor de Comando y Control, lo que permite que la aplicación infectada pueda leer la información del dispositivo.
Por su parte, el informe también revela que durante el mes de abril, Conficker fue la familia de malware con mayor prevalencia, lo que se traduce en un 17% de los ataques reconocidos. Sality, por su parte, fue responsable del 12% y Zeroaccess del 6% de los mismos. El top 10 de las familias de malware fue responsable en conjunto de más de la mitad de los ataques identificados durante todo el mes.