viernes, 19 de noviembre de 2010

CaaS, Crimeware as a Service. La computación en la nube beneficia la distribución de malware


Buenas a todos, recientemente ha sido publicado un estudio por CA Technologies sobre el panorama actual de las amenazas de seguridad en Internet, titulado "State of the Internet 2010: A Report on the Ever-Changing Threat Landscape".

Según el estudio el 73% del malware procesado en el primer semestre de 2010 eran caballos de troya, de los cuales, un 96% formaba parte de un mecanismo a gran escala de Crimeware-as-a-Service, distribuido mediante ingeniería social y descargas dirigidas. Un 29% de los nuevos troyanos detectados iban dirigidos a banca y compras online y un 47% a robo de datos.

El estudio destaca el beneficioso lugar que proporciona la computación en la nube al crimeware, que se vale de servicios tan extendidos como los populares "conviértete en fan de algo en una red social", "comprueba tu contraseña", "invitaciones de añadir a un amigo" y un largo etcétera, para propagar troyanos como Zeus y SpyEye, de los que os hablaba ayer mismo en el blog.

En el estudio también se trata como una modalidad actual y efectiva para distribuir malware la de los falsos antivirus, como el curioso Byte-Defender, clon malo (aunque gracioso) del BitDefender.

El informe destaca como el porcentaje de malware para Windows va disminuyendo, bajando del 92% al 87% con respecto al 2009 en las versiones Windows de 32bits.

A continuación os dejo una gráfica donde se muestra el ranking de las nuevas amenazas descubiertas:


Saludos!

No hay comentarios: