15 de marzo de 2014

F-SECURE. Detectará el malware gubernamental “sin importar quién lo desarrolle”

 Ese es el mensaje principal del nuevo reporte del segundo semestre 2013 de amenazas de F-Secure Labs, que da cuenta de un fuerte incremento de troyanos gubernamentales. Destaca además un incremento del 97% en los ataques a dispositivos operados con Android.
Además, el estudio revela que los ataques basados en códigos maliciosos en las páginas webs se han duplicado durante este período, en comparación con la primera mitad del año pasado. Por otro lado, en lo que refiere a los dispositivos móviles, Android sigue siendo el objetivo de los ataques con un incremento del 97% de amenazas móviles.
Con los gobiernos tratando de obtener acceso a la mayor cantidad posible de información, F-Secure tiene una posición clara frente a sus troyanos y a la vigilancia masiva: no lo va tolerar. Ese ha sido la política de la compañía a la hora de detectar códigos maliciosos sin importar cuál sea la fuente ya que la privacidad es uno de sus valores principales, lo que se refleja en cómo son diseñados sus productos.
“La vigilancia gubernamental no significa que los gobiernos buscan conocer solamente la información que comparten los usuarios. Estamos hablando que también están interesados en recolectar aquella información que las personas creen que no están compartiendo”, señaló Mikko Hyppönen, director de investigaciones de F-Secure Labs.
 Sin importar cuál sea la fuente, los ataques basados en páginas webs, que generalmente incluyen técnicas que redireccionan el buscador a un sitio malicioso, han sido la forma más común de ataque reportada durante el período, con el 26% de las detecciones, seguido por el gusano Conficker con el 20%. En tercer lugar se detectaron exploits vinculados a Java, aunque en menor medida que el primer semestre del 2013. Por otro lado, el malware en Mac continúa propagándose con 51 nuevas familias y variantes detectadas durante el año pasado.
Es (casi totalmente) todo sobre Android
El 97% de las amenazas móviles detectadas durante 2013 tienen como objetivo el sistema operativo Android, con 804 nuevas familias y variantes. El 3% restante (23) estuvo destinado a Symbian. En las otras plataformas no se han visto nuevas amenazas. En 2012 se descubrieron 238 nuevas amenazas en Android.
 Solamente en los 10 países donde se detectaron más amenazas en Android se descubrieron 140 mil códigos maliciosos. El 42% proviene de Arabia Saudita y el 33% de India. Los países europeos representaron el 15% y Estados Unidos el 5%. Como la plataforma Android tiene relativamente pocas vulnerabilidades, el método principal de distribución sigue siendo por medio de aplicaciones para descargar por medio de las tiendas de terceros.

Fuente: Diarioti.com