Informe PandaLabs

 

Nuestros compañeros de PandaLabs han publicado su Informe Trimestral correspondiente a los tres primeros meses de 2014. Una de las principales conclusiones que podemos extraer es que la creación de muestras de malware sigue batiendo récords.

Durante este periodo se han generado más de 15 millones de nuevos ejemplares, lo que supone más de 160.000 muestras al día, de ellas, un 71,85% son troyanos. De la misma manera, este tipo de malware ha protagonizado el 79,90% de las infecciones.

tipo malware 2014

Como venimos destacando desde hace varios meses, los ataques a dispositivos Android son cada vez más frecuentes y suelen estar relacionados con la suscripción a servicios de SMS Premium o  también es habitual que utilicen WhatsApp como reclamo para llegar al mayor número posible de personas.

En Febrero, PandaLabs destapó un caso de malware en Google Play. Se trataba de cuatro aplicaciones de diferente temática (dietas, peinados, ejercicio y recetas) que, al ser ejecutadas en el terminal suscribían al usuario a un servicio de SMS Premium. Además, se ocultaban los SMS recibidos tras ser suscritos, lo que acarreaba que el usuario no pudiera percatarse del ataque hasta que recibiera la factura.

 

Infecciones por países

A nivel geográfico durante este primer trimestre de 2014 el ratio global de infecciones ha sido de un 32,77%. China continúa ocupando la primera posición, con un índice de un 52,36%, seguida por Turquía (43,59%) y Perú (42,14%).

España, aunque no figura en el top ten de este ranking, se sitúa por encima de la media mundial con un 33,57% de las infecciones detectadas en el trimestre.

paises con mayor índice de infección

En el lado de los países menos infectados figuran los europeos. Entre los más seguros se encuentran Suecia (21,03%), Noruega (21,14%), Alemania (24,18%) y Japón, que, con un 24,21%, es el único país no europeo del top ten de esta lista.

 

Malware a través de Redes sociales

Durante este trimestre tuvo lugar la desaparición del vuelo de Malasia Airlines MH370. Esto fue la excusa para que los ciberdelincuentes comenzaran a distribuir a través de Facebook supuestos vídeos del vuelo. Al tratar de acceder estos vídeos se solicitaba el usuario y la contraseña del usuario, que veía como su cuenta era comprometida. Al poco tiempo utilizaron la misma táctica a través de Twitter, empleando el supuesto vídeo como gancho del engaño.

Además, el grupo Syrian Electronic Army se ha mostrado muy activo en el campo de las redes sociales, principalmente comprometiendo cuentas de grandes empresas. Una de sus víctimas fue Microsoft, que vio como eran comprometidas las cuentas oficiales de Twitter de soporte de Xbox (@XboxSupport) y de noticias de Microsoft (@MSFTNews).

 

¿Quieres ver el informe completo de PandaLabs?