La empresa McAfee Labs presentó su informe de amenazas, que destaca el papel de la industria del malware conocida como "dark web" ("mercado clandestino de Internet") para habilitar los ataques y violaciones de datos de puntos de venta (POS, point-of-sale)en el último trimestre de 2013.
La principal conclusión del informe es que cada vez es más sencillo comprar malware de POS en línea y por consiguiente adquirir, por Internet, números de tarjetas de crédito robadas u otros datos personales de los usuarios.
La investigación detectó que el malware de POS utilizado en los ataques consistía en tecnologías personalizadas específicamente para estos ataques, de poca sofisticación y probablemente compradas “as a service off the shelf" (via web listas para usar) en la comunidad de delitos cibernéticos.
La investigación en los mercados clandestinos "dark web" identificó el intento de venta de números de tarjetas de crédito robadas y la información personal asociada.
Los investigadores encontraron a delincuentes ofreciendo en venta algunos de los 40 millones de números de tarjeta de crédito reportados como robados en lotes de entre un millón y cuatro millones a la vez.
"El cuarto trimestre de 2013 será recordado como el período en que los delitos informáticos se convirtieron en 'reales' para más gente como nunca antes", afirmó Vincent Weafer, vicepresidente Senior de McAfee Labs.
"Estos robos cibernéticos se produjeron en una hora en que la mayoría de las personas estaban concentradas en sus compras navideñas y en que la industria deseaba que la gente se sintiera segura y confiada en sus compras. Para los profesionales de la seguridad, la génesis 'off the shelf' de algunas de estas campañas delictivas, la escala de operaciones y la facilidad de monetizar digitalmente todos los datos robados del cliente representan un preocupante progreso tanto para los delitos informáticos como un servicio como para 'dark web' en general."
En el mismo informe, McAfee Labs también concluyó que durante todo 2013 se triplicó el número de muestras de malware firmado digitalmente, impulsado en gran medida por el abuso de redes de distribución de contenido (CDNs, Content Distribution Networks) automatizadas que incluyen archivos binarios maliciosos (8 millones detectados) dentro de los instaladores firmados digitalmente, o de otro modo legítimos.
Sólo en el cuarto trimestre, McAfee Labs encontró más de 2,3 millones de nuevas aplicaciones maliciosas firmadas, un incremento de 52 % frente al trimestre anterior.
La práctica de software de firma de código valida la identidad del desarrollador que produjo el código y asegura que el mismo no haya sido alterado desde la emisión de su certificado digital.
Créditos iprofesional.
No hay comentarios:
Publicar un comentario