FlagViernes, 18 Agosto 2017

 

 

logo sophos gde

 

Sophos publicó un informe de malware con previsiones para 2017, donde además de analizar los desafíos específicos de Microsoft, el estudio abarca las crecientes amenazas de malware dirigidas a las plataformas donde los riesgos a menudo se subestiman, como son Linux, MacOS y Android.

La empresa identificó cuatro tendencias que ganaron representatividad el año pasado y seguirán presentando desafíos en 2017:

1. Malware a través de Linux que explota las vulnerabilidades de los dispositivos IoT
Con el crecimiento de Linux en los últimos años, los creadores de malware están eligiendo este sistema operativo para dirigir e infectar todos los tipos de dispositivos IoT, que incluyen webcams y aparatos domésticos que se conectan a internet. Las contraseñas predeterminadas, las versiones obsoletas de Linux y la falta de cifrado, seguirán haciendo que estos dispositivos sean vulnerables a ataques.

2. Aumento de malware en Android
El informe apunta a las 10 principales familias de malware que tienen como objetivo dispositivos Android, siendo el más amplio Andr/PornClk: más del 20% de los casos analizados por SophosLabs en 2016 son de este tipo. El malware es rentable a través de publicidad engañosa y registros, aprovechando privilegios y solicitando acceso al control del dispositivo Android. El malware descarga los paquetes de aplicaciones de Android (APK), abre atajos en las pantallas iniciales y recopila información como el identificador de dispositivo, número de teléfono y otros detalles confidenciales.

El informe también examina el ransomware conocido como Andr/Ransom-I, que simula una actualización disponible para el sistema operativo y aplicaciones como Adobe Flash y Adult Player. Cuando se descarga, se utiliza para secuestrar el teléfono de la víctima. Aunque este malware no es tan difundido como los demás, representa sólo el 1% de todas las muestras y ni siquiera está en el top 10 de amenazas; pero merece atención por destinarse a dispositivos que ejecutan el Android 4.3, que todavía es usado por el 10% de los usuarios, de decir, alrededor de 140 millones en todo el mundo.

3. Malware para MacOS que distribuye aplicaciones potencialmente no deseadas (PUA)
El malware para MacOS está diseñado para ejecutar un código de robo de contraseña, incluyendo ransomware como OSX / KeRanger-A y una variedad de adware malintencionado. A pesar de que presenta menos infecciones por malware y ransomware que Windows, el MacOS también sufrió una buena parte de amenazas en 2016 y se espera que esta tendencia continúe.

4. Malware de Microsoft Word Intruder
El informe también analiza los kits de malware basados en Windows que se dirigen a Word. Es importante resaltar que Microsoft Word Intruder ahora está expandiendo sus horizontes para Adobe Flash Player.

Hoy cualquiera puede ser víctima de los cibercriminales: una empresa internacional, un pequeño negocio, una universidad, un trabajador independiente o un estudiante. Las medidas preventivas para proteger los equipos y archivos son mucho mejor que una cura. En general se recomienda realizar copias de seguridad regularmente, cuidar el uso de las contraseñas, evitar abrir archivos y enlaces no solicitados, actualizar los sistemas y mantenerse informado sobre ciberseguridad.

 

 

 

 

Te puede interesar...

Kaspersky Lab comparte resumen acerca de la inteligencia de amenaza durante el segundo Q Kaspersky Lab comparte resumen acerca de la inteligencia de amenaza durante el segundo Q
08 Ago 2017 22:29 - Redacción

  El segundo trimestre de 2017 fue testigo de cómo los agentes de amenazas más avanzados l [ ... ]

Kaspersky Lab detecta que cibercriminales aprovechan Sarahah para estafar Kaspersky Lab detecta que cibercriminales aprovechan Sarahah para estafar
16 Ago 2017 00:26 - Redacción

  Kaspersky Lab indica que los cibercriminales envían mensajes anónimos a los usuarios y a [ ... ]

Forcepoint ahora protege con Analítica de Comportamientos desde la Nube Forcepoint ahora protege con Analítica de Comportamientos desde la Nube
02 Ago 2017 20:39 - Redacción

  Forcepoint fortaleció su portafolio de seguridad en la nube para ofrecer a los equipos de [ ... ]

Pelco by Schneider Electric presentó VideoXpert ProfessionalPelco by Schneider Electric presentó VideoXpert Professional
16 Ago 2017 00:28 - Adrián Rivera

  Pelco by Schneider Electric presentó la plataforma de video VideoXpert Professional, un p [ ... ]