Se dispara el ransomware y el malware dirigido contra Adobe Flash

Intel Security ha publicado el informe de amenazas detectadas por McAfee Labs en el primer trimestre, un período en el que se produjo un aumento del ransomware, de los ataques por parte del grupo de ciberespionaje Equation y del malware dirigido a explotar vulnerabilidades de Adobe Flash.

Entre los meses de enero y marzo, McAfee Labs registró un aumentó del 165% en la aparición de nuevo ransomware, impulsado por las nuevas familias de malware CTB-Locker y Teslacrypt, y por la aparición de nuevas versiones de CryptoWall, TorrentLocker y BandarChor. Asimismo, el volumen de nuevo malware dirigido a Adobe Flash creció un 317%, algo que los investigadores atribuyen tanto a la popularidad de Flash como a la tardanza de los usuarios en aplicar los parches disponibles, el aumento de número de dispositivos móviles que pueden ejecutar archivos Flash, y la dificultad para detectar algunos exploits para la plataforma multimedia.

Por otra parte, en febrero se detectó la actividad de un grupo llamado Equation centrada en reprogramar el firmware de unidades SSD y discos duros (HDD). Una vez reprogramado, el firmware de HDD y SSD puede recargar malware asociado cada vez que el sistema infectado se inicie y el malware persiste incluso si las unidades son formateadas o el sistema operativo se vuelve a instalar. Una vez infectado, el software de seguridad no puede detectar el malware asociado que se encuentra almacenado en un área oculta de la unidad.

El informe también revela un aumento del malware para PC “zoo”, un crecimiento de nuevo malware móvil del 49%, una reducción de los ataques SSL y el surgimiento de las botnets Dyre, Dridex y Darkmailer.