McAfee publicó el Informe sobre amenazas: tercer trimestre de 2011, en el cual predice que el malware alcanzará los 75 millones de muestras únicas a fines de 2011, cinco millones más que lo estimado.
En éste, la firma de seguridad señala que el sistema operativo móvil Android solidificó su liderazgo por lo que es el principal blanco para el nuevo malware móvil. La cantidad de malware dirigido a dispositivos Android aumentó cerca de 37 por ciento desde el trimestre pasado y deja a 2011 encaminado para ser el año más activo en la historial del malware móvil y general. Prácticamente todo el nuevo malware móvil en el tercer trimestre apuntó a Android.
Una de las formas de artimañas más populares del tercer trimestre era los troyanos que envían SMS, recopilan información personal y roban dinero. Otro método nuevo de robar información al usuario es el malware que registra las conversaciones telefónicas y las reenvía al atacante.
Los antivirus (AV) falsos, la ejecución automática y los troyanos que roban contraseñas se han recuperado con fuerza desde el trimestre anterior, mientras que la ejecución automática y los ladrones de contraseñas permanecen en niveles relativamente constantes. El malware de Mac también continúa en crecimiento, luego de un marcado aumento en el segundo trimestre. Si bien el aumento en el tercer trimestre no fue significativo, McAfee Labs advierte que, como ciertas plataformas crecen en popularidad tanto para uso del consumidor como empresarial, como el sistema operativo Mac, los autores del malware utilizan cada vez más estas plataformas para buscar víctimas.
Las amenazas de la web también son una forma común para los atacantes de cazar víctimas desprevenidas. Los sitios web tienen mala reputación o reputaciones maliciosas por diversas razones y, a menudo, se ven influidos por el hospedaje de malware de sitios de phishing. La cantidad de “sitios defectuosos” disminuyó un poco, de un promedio de 7 mil 300 sitios defectuosos nuevos en el segundo trimestre, hasta 6 mil 500 en el tercer trimestre.
En cuanto a las amenazas de spam, el reporte destaca que continúa en sus niveles más bajos desde 2007; sin embargo, el spearphishing o spam con objetivo se encuentra en su mayor desarrollo en años. En general, las infecciones generales de botnet disminuyeron levemente el tercer trimestre, no así en Argentina, Indonesia, Rusia y Venezuela, donde mostraron un leve aumento.
Por la parte de ingeniería social, señala: “Es también un atractivo utilizado en ataques con objetivos que dependen en gran medida de la geografía y del idioma. Los atacantes muestran grandes conocimientos con respecto a lo que funciona en diferentes culturas y regiones, no solo globalmente, sino también según la temporada, y puede variar mes a mes, estación a estación o de un feriado a otro”.
Asimismo, el informe destaca la actividad hacktivista del tercer trimestre, con al menos 10 ataques de alto perfil en manos de anónimos, incluidos ataques contra la Orden fraternal de policía de Arizona, Booz Allen Hamilton, el sistema de tránsito rápido del área de la bahía, la policía austríaca y Goldman Sachs.