McAfee reportó un aumento de aplicaciones maliciosas

Cada vez es más sencillo comprar malware de POS (point-of-sale) en línea para obtener información de usuarios y robar números de tarjetas de crédito, según un informe de McAfee Labs.

Los datos surgen del reporte del último trimestre de 2013. Según la investigación, en ese período creció un 52% el número de aplicaciones maliciosas firmadas digitalmente. Durante todo el año aumentaron un 70% las URL maliciosas y se detectaron en promedio 3 nuevas amenazas por segundo.

McAfee Labs presentó el informe de amenazas de McAfee Labs: Cuarto trimestre 2013, que destaca el papel de la industria del malware conocida como “dark web” (“mercado clandestino de internet”) para habilitar los ataques y violaciones de datos de puntos de venta (POS, point-of-sale) en el último trimestre de 2013.

La investigación detectó que el malware de POS utilizado en los ataques consistía en tecnologías personalizadas específicamente para estos ataques, de poca sofisticación y probablemente compradas “as a service off the shelf” (via web listas para usar) en la comunidad de delitos cibernéticos.

Los investigadores encontraron a delincuentes ofreciendo en venta algunos de los 40 millones de números de tarjeta de crédito reportados como robados en lotes de entre 1 millón y 4 millones a la vez.

Aunque el número total de muestras de malware firmadas incluye certificados robados, adquiridos o de uso indebido, la gran mayoría del incremento se debe a CDNs dudosas.

Estas son empresas y sitios web que permiten a los desarrolladores subir sus programas, o una dirección URL que se vincula a una aplicación externa y la envuelven en un instalador firmado.