En este periodo se duplicaron los troyanos bancarios móviles, aumentaron los ataques a carteras de Bitcoins y regresó el ciberespionaje. Un 33% de los PC en todo el mundo registraron a lo menos un ataque basado en la web durante los últimos 3 meses, mientras que Android superó el 99% de todo el malware móvil.

En diciembre 2013, Kaspersky Lab publicó su pronóstico de amenazas para 2014. Tres meses más tarde, los expertos encontraron que los tres pronósticos para "usuario final" ya habían sido confirmados.

Los analistas dijeron que los cibercriminales se concentrarían en la privacidad, dando lugar a una mayor popularidad de los servicios de Red Privada Virtual (VPN) y anonimizadores Tor (The Onion Router). El número de personas que recurre a la Darknet (red oscura) en un intento para salvaguardar sus datos personales es cada vez mayor. Pero así como atrae a usuarios benevolentes, Tor continúa atrayendo a las fuerzas oscuras - redes anónimas que pueden ocultar actividad de malware, negocios en sitios ilegales, y lavado de dinero. Por ejemplo, en febrero, se destacó el primer Troyano Android que utiliza un dominio en la pseudo zona .onion como comando y control (C&C).  

Por otro lado, los expertos esperaban que los cibercriminales continuarían desarrollando herramientas para robar dinero. Esto se confirmó con la detección de Trojan-SMS.AndroidOS.Waller.a en el mes de marzo, que es capaz de robar dinero de monederos electrónicos QIWI pertenecientes a los propietarios de teléfonos inteligentes infectados. El Troyano actualmente sólo ataca a usuarios rusos, pero es capaz de propagarse a cualquier lugar donde se manejen monederos electrónicos mediante mensajes de texto.

Los ciberdelincuentes también hicieron uso de algunas estrategias estándar como, por ejemplo, propagar Troyanos para teléfonos móviles que roban dinero con la ayuda de spam malicioso. Y aquí el alcance global es mucho mayor - el Troyano de banca móvil Faketoken, por ejemplo, ha afectado a usuarios en 55 países, incluyendo Alemania, Suecia, Francia, Italia, Reino Unido y los Estados Unidos. En el primer trimestre, el número de Troyanos bancarios móviles casi se duplicó de 1321 a 2503

¿Y sus Bitcoins? Los expertos anticipaban un crecimiento considerable en el número de ataques dirigidos a usuarios de monederos Bitcoin, Bitcoin pools y bolsas de valores. En los tres primeros meses del año, hubo tantos incidentes que probaron correcta esta predicción. Entre los más relevantes fueron el hackeo de MtGox, una de las mayores bolsas de bitcoins, el hackeo del blog personal y la cuenta Reddit del Director General de MtGox, Mark Karpeles, para utilizarlos para publicar el archivo MtGox2014Leak.zip que en realidad resultó ser un malware capaz de buscar y robar archivos de los monederos Bitcoin de sus víctimas.

En un intento por aumentar sus ganancias ilícitas, los ciberdelincuentes infectan computadoras y utilizan sus recursos para generar más moneda digital. Trojan.Win32.Agent.aduro, el duodécimo objeto malicioso más frecuente en internet en el primer trimestre, es un ejemplo de Troyano utilizado en este tipo de procesos.

El ciberespionaje no ha desaparecido

El primer trimestre también fue testigo de un incidente importante de ciberespionaje: en febrero, Kaspersky Lab  publicó un informe sobre una de las más avanzadas amenazas en ese momento llamada The Mask o Careto. El objetivo principal fue la información confidencial perteneciente a agencias estatales, embajadas, empresas de energía, institutos de investigación, empresas de inversión privada, así como activistas de 31 países. Según los investigadores, la complejidad de las herramientas utilizadas por los atacantes, y varios otros factores sugieren que esta podría ser una campaña patrocinada por un Estado.

"Además de nuevos incidentes, también vimos la continuación de las campañas que aparentemente habían ya terminado. Por ejemplo, una vez que los ciberdelincuentes habían cerrado todos los servidores de comando conocidos involucrados en la operación Icefog, detectamos una versión Java de la amenaza.  El ataque anterior había tenido como destino principal a organizaciones en Corea del Sur y Japón, pero la nueva versión, a juzgar por las direcciones IP rastreadas, sólo estaba interesada en organizaciones estadounidenses", comentó Alexander Gostev, experto en seguridad, Equipo de Análisis e Investigación Global.

Primer trimestre en cifras

-33.2% de las computadoras de usuarios en todo el mundo estuvieron sujetas a por lo menos un ataque basada en la web durante los últimos tres meses - una disminución de 5.9% en comparación con el mismo periodo del año pasado.

-39% de los ataques web neutralizados se llevaron a cabo utilizando recursos web maliciosos en los Estados Unidos y Rusia; la cifra combinada de los dos países fue de 5% superior en el primer trimestre de 2013. Seguidos por los Países Bajos (10.8%), Alemania (10.5%) y Reino Unido (6.3%).

-La proporción de amenazas contra Android superó el 99% de todo el malware móvil. El malware móvil aumentó un 1% durante el trimestre.

-A finales de 2013 la colección de malware móvil de Kaspersky Lab se situó en 189,626 muestras, pero sólo en el primer trimestre de 2014 se agregaron 110,324 nuevos programas de malware. Al final del trimestre se registraron 299,950 muestras en la colección.

Crédito imagen: www.ideastream.org