El informe de amenazas del tercer trimestre, elaborado por McAfee, muestra niveles récord de spam, malware y amenazas basadas en la Web. El número de nuevos sitios para compartir archivos que alojan contenido registrado se han disparado durante los últimos tres meses, según el Informe Trimestral de Amenazas elaborado por McAfee.
Este mismo informe muestra que el spam, el malware y la creación de amenazas basadas en la web han alcanzado niveles récords en el tercer trimestre, así como que los cibercriminales están extorsionando a los propietarios de estos sitios con ataques DDoS.
Los cibercriminales se están aprovechando del aumento (un 300%) en la creación de sitios Web para compartir archivos que tiene lugar a la vez que un rastreador de Torrent – o sitio Web que aloja links de contenido registrado – Pirate Bay, fue cerrado en Suecia. Al mismo tiempo que los usuarios desarrollan más sitios para compartir contenidos, los creadores de malware confeccionan otros para engañar a estos mismos usuarios que buscan descargar material con derechos de autor a través de programas maliciosos. McAfee predice que el número de estos sitios sospechosos aumentará durante el próximo trimestre.
Los investigadores de McAfee observaron que los usuarios comenzaron a crear sus propios sitios para apoyar a la comunidad de Pirate Bay cuando el sitio estaba en proceso de caída.
El informe revela, además, que los niveles de malware y spam han alcanzado máximos históricos, superando las amenazas del último trimestre. Los ataques basados en la Web también han aumentado porque los cibercriminales están aprovechando el fallecimiento de personas famosas y los desastres naturales. El spam ha alcanzado los niveles más altos de la historia, superando en un 10% a los obtenidos en el segundo trimestre del año. El spam, actualmente, supone el 92% del correo electrónico recibido. Comparado con el tercer trimestre del año pasado, el spam ha crecido un 24%.
Los ataques basados en la Web es la principal novedad en el sector de las amenazas, convirtiéndose en una de las herramientas más peligrosas utilizadas por los cibercriminales. Estos ataques están dirigidos a cualquiera que visite páginas web sospechosas, y se les proporcionan a los usuarios a través de spam, phishing y redes sociales, siendo redirigidos desde sitios Web legítimos. El 55% de todas las URL ilegítimas están alojadas en Estados Unidos, y los cibercriminales están aumentando su efectividad a través de técnicas SEO para conducir el tráfico a sitios engañosos.
En el último trimestre, McAfee Labs observó nuevos ataques de denegación de servicio incluyendo algunos bajo demanda. Cuatro corredores de apuestas de Australia sufrieron un bloqueo durante eventos clave para ellos, como las finales de fútbol y rugby, obteniendo como resultado millones de dólares de pérdidas.
DDoS como servicio está creciendo en popularidad, con muchos de los cibercriminales ofreciendo botnets formados por miles de ordenadores zombis para atacar sitios al mejor postor. Estos botnets son capaces de atacar a algunos de los sitios offline mejor protegidos. Los cibercriminales ofrecen una “demo” de unos minutos a posibles compradores.
Fuente: McAfee