S21sec detectó durante el pasado noviembre el mayor número de incidentes de malware de los dos últimos años.
A la espera de lo que depare diciembre y los peligros que rodean las fiestas navideñas, la tendencia del año pasa por un crecimiento constante de incidentes relacionados con la ciberseguridad. El incremento de incidentes relacionados con malware continúa en línea ascendente desde hace cinco meses y en noviembre se ha situado un 60% por encima de la media de 2012. La principal causa de esto es el aumento de troyanos, un 203% superior respecto al mismo periodo del año anterior, que en su gran mayoría han estado dirigidos hacia el sector bancario.
Entre estas amenazas, el troyano Murofet, una variante del troyano ZeuS, ha vuelto a aparecer propagándose mediante spam y explotando kits alojados en páginas comprometidas. Murofet consigue ocultar el verdadero panel de control mediante técnicas p2p.
Para combatir y hacer frente al incremento de malware, las organizaciones deben establecer una estrategia activa enfocada a la gestión de incidentes. Las medidas incluirán planes de formación y concienciación para prevenir el éxito de ataques como el Spear Phishing, herramientas de correlación de eventos y monitorización de malware y equipos de respuesta ante incidentes.
Los movimientos sociales protagonizan los ataques a la seguridad.
Anonymous y otros movimientos vienen protagonizando los ataques más importantes en cuanto a la privacidad. Desde la publicación de listas de usuarios a funcionarios de organismos estatales. La publicación de todos estos datos son un importante atentado a la privacidad de la información y aunque muchas de estas actuaciones gozan de una enorme simpatia hay que constatar que lo que se publica es solamente una mínima parte de la información que se obtiene y que nadie sabe a ciencia cierta quien la almacena y que destino puede darse en el futuro a esos datos.
1. En España, Anonymous publicó los nombres y número de placa de numerosos agentes de la Brigada Móvil de Antidisturbios que participaron en las controvertidas actuaciones policiales en la huelga general del 14 de Noviembre.
2. En este sentido, Anonymous también parece haber sido el creador de un Ransomware (troyano) que bloqueaba los equipos en su nombre cifrando los archivos. Cabe señalar que este tipo de troyanos, los denominados Ransomware, se han popularizado en los últimos tiempos, logrando bloquear numerosos equipos, con el consiguiente desbloqueo a cambio de dinero.
3. Asimismo, se ha publicado en pastebin una base de datos con la información de contacto de más de mil investigadores de seguridad de Symantec.