Stuxnet, el robo de certificados digitales y los exploits son las principales amenazas detectadas por Kaspersky Lab.
Kaspersky Lab ha presentado su último informe trimestral sobre malware, correspondiente a los meses de julio, agosto y septiembre de 2010. Durante este tercer trimestre del año, su tecnología ha bloqueado más de 600 millones de intentos de infección mediante programas maliciosos y no deseados, lo que representa un incremento del 10% frente al trimestre anterior. Del número total de objetos bloqueados, más de 534 millones eran programas maliciosos.
El ataque bautizado como Stuxnet fue el que más atención recibió durante el trimestre, un ataque que confirma la teoría de que el malware es cada vez más sofisticado. El análisis de este “gusano» demuestra que ha sido diseñado para modificar la lógica de los sistemas de control de los motores eléctricos de alta velocidad, dedicados a aplicaciones muy concretas. Stuxnet, el programa de malware más sofisticado detectado hasta la fecha, marca el comienzo de una nueva era en los ciberataques, que ahora incluyen también objetivos industriales. También es único porque puede explotar hasta cuatro vulnerabilidades “día cero» de Windows al mismo tiempo para infiltrarse en los ordenadores de las víctimas, e incorpora además un rootkit firmado con certificados robados a los propios fabricantes de circuitos integrados (en este caso, Realtek y Jmicron).
Los certificados y firmas digitales son dos de los pilares básicos de la ciberseguridad. La firma digital desempeña un papel crucial para acreditar la fiabilidad del archivo. Sin embargo, durante 2010 se han detectado varios casos en los que los cibercriminales han recibido certificados de manera cuasi-legal, como los hubiera recibido cualquier desarrollador de software. En un caso, un grupo de cibercriminales recibió un certificado para un ‘Programa de operación remota de ordenador sin necesidad de GUI (interfaz gráfica de usuario)’, o lo que es, prácticamente, lo mismo: una “puerta trasera». Los desarrolladores de adware, riskware y antivirus falsos suelen utilizar certificados robados para evitar la detección de sus programas maliciosos. Además del caso de Stuxnet, el robo de certificados es una de las principales funciones de Zbot (también conocido como Zeus), un troyano muy difundido. Según los expertos de Kaspersky Lab, este problema de los certificados robados podría empeorar en 2011.
La explotación de vulnerabilidades (exploits) sigue siendo otro de los recursos más utilizados por los cibercriminales. Sólo durante el tercer trimestre de 2010 se han incorporado cuatro nuevas vulnerabilidades al ranking de las principales amenazas (dos en Adobe Flash Player, una en Adobe Reader, y una más en Microsoft Office).
Via: Diario Ti
