México, D.F.-
McAfee informó que en el último trimestre de 2013 se registró un aumento considerable de las aplicaciones maliciosas, que tienen como fin robar información de los usuarios en puntos de venta, así como adquirir datos de las tarjetas de crédito.
En su reporte del último trimestre de 2013, la firma de seguridad informática destacó que cada vez es más fácil conseguir este tipo de aplicaciones en el mercado negro y, por consiguiente, adquirir números de tarjetas de crédito u otros datos de los usuarios.
De acuerdo con la investigación, en los mercados clandestinos, la empresa detectó que con este tipo de malware, poco sofisticado, se intentaron vender alrededor de 40 millones de números de tarjetas de crédito robadas y la información personal asociada.
Para el vicepresidente senior de McAfee Labs, Vincent Weafer, el cuarto trimestre del año pasado “será recordado como el periodo en el que los delitos informáticos se convirtieron en reales para más gente como nunca antes se había visto”.
El directivo mencionó que este tipo de robos cibernéticos se produjeron en una hora en que la mayoría de las personas estaban concentradas en sus compras navideñas, y cuando la industria más deseaba que la gente se sintiera segura y confiada con sus compras.
El estudio también reveló que se triplicó el número de muestras de malware firmado digitalmente, impulsado por el abuso de redes de distribución de contenido autorizadas, las cuales contenían archivos binarios maliciosos.
Cabe señalar que la práctica de software de firma de código valida la identidad del desarrollador que produjo el código malicioso, y asegura que éste no haya sido vulnerado desde la emisión de su certificado original.
Sólo en el cuarto trimestre de 2013, McAfee detectó más de dos millones de aplicaciones maliciosas firmadas, lo cual representó un crecimiento de 52 por ciento respecto al trimestre inmediato anterior.
Por lo que esta tendencia podría suponer una amenaza significativa para el modelo de Autoridad de Certificación establecido para la autenticación de software seguro, con lo cual los desarrolladores pueden subir programas maliciosos aparentemente certificados.
Discussion about this post