Gusano Koobface

 

Un nuevo informe de McAfee Labs muestra un aumento significativo en instancias del gusano de redes sociales Koobface y un dramático aumento en correos spam. McAfee Labs también reporta un crecimiento continuo en el número y complejidad de las amenazas dirigidas, incluyendo troyanos que recopilan información y amenazas dirigidas a los master boot records (MBRs) de los sistemas.

McAfee Labs encontró casi tres veces el número de muestras de Koobface con respecto al trimestre anterior, lo que representa un punto para el gusano que tiene por objetivo a usuarios de Facebook, Twitter y otras redes sociales. También, identificaron que, después de tres años de estancamiento, el volumen de correos spam aumentó.

Un elemento significativo por este crecimiento en América del Norte fue el regreso de la campaña de spam «pump and dump», la cual tiene por objetivo a posibles inversionistas con la esperanza de sacar provecho de altos mercados de acción. El informe de McAfee Labs muestra los continuos aumentos de malware para Android, direcciones URL maliciosas y muestras de malware en general.

Pero, el incremento en el número y la sofisticación de las Amenazas Persistentes Avanzadas (APTs) dirigidas, representa la evolución más notable en el escenario de amenazas, como el que la información se vuelva tan valiosa como el dinero. El informe reveló un aumento del 30% en el malware que afecta el MBR de los sistemas y nuevas instancias de troyanos que roban contraseñas, y se  utilizan para capturar información de usuarios y organizaciones más allá de la industria de servicios financieros.

«Los cibercriminales han llegado a apreciar que la información sensible tanto organizacional como personal son la moneda de su ‘economía hacker'», dijo Vincent Weafer, vicepresidente ejecutivo de McAfee Labs. «La resurrección de Koobface nos recuerda que las redes sociales siguen reflejando una importante oportunidad para interceptar información personal. Dentro de la empresa vemos troyanos ladrones de contraseñas que evolucionan para convertirse en herramientas recolectoras de información para ataques de ciberespionaje. Ya sea que los objetivos sean credenciales de acceso o propiedad intelectual y secretos comerciales, los ataques dirigidos están alcanzando nuevos niveles de sofisticación.»

Fuente | seguridad unam