McAfee Labs lanzó el informe de amenazas de McAfee Labs: Cuarto trimestre 2013, que destaca el papel de la industria del malware conocida como «dark web» («mercado clandestino de internet») para habilitar los ataques y violaciones de datos de puntos de venta (POS, point-of-sale) en el último trimestre de 2013. La principal conclusión del informe es que cada vez es más sencillo comprar malware de POS en línea y por consiguiente adquirir, por internet, números de tarjetas de crédito robadas u otros datos personales de los usuarios.
La investigación detectó que el malware de POS utilizado en los ataques consistía en tecnologías personalizadas específicamente para estos ataques, de poca sofisticación y probablemente compradas “as a service off the shelf» (via web listas para usar) en la comunidad de Delitos Cibernéticos.
La investigación en curso de McAfee Labs en los mercados clandestinos «dark web» identificó el intento de venta de números de tarjetas de crédito robadas y la información personal asociada. Los investigadores encontraron a delincuentes ofreciendo en venta algunos de los 40 millones de números de tarjeta de crédito reportados como robados en lotes de entre 1 millón y 4 millones a la vez.
«El cuarto trimestre de 2013 será recordado como el período en que los delitos informáticos se convirtieron en ‘reales’ para más gente como nunca antes», afirmó Vincent Weafer, Vicepresidente Senior de McAfee Labs. «Estos robos cibernéticos se produjeron en una hora en que la mayoría de las personas estaban concentradas en sus compras navideñas y en que la industria deseaba que la gente se sintiera segura y confiada en sus compras. Para los
profesionales de la seguridad, la génesis ‘off the shelf’ de algunas de estas campañas delictivas, la escala de operaciones y la facilidad de monetizar digitalmente todos los datos robados del cliente representan un preocupante progreso tanto para los delitos informáticos como un servicio como para ‘dark web’ en general.»
En el mismo informe, McAfee Labs también concluyó que durante todo 2013 se triplicó el número de muestras de malware firmado digitalmente, impulsado en gran medida por el abuso de redes de distribución de contenido (CDNs, Content Distribution Networks) automatizadas que incluyen archivos binarios maliciosos (8 millones detectados) dentro de los instaladores firmados digitalmente, o de otro modo legítimos.
Solo en el cuarto trimestre, McAfee Labs encontró más de 2,3 millones de nuevas aplicaciones maliciosas firmadas, un incremento de 52 % frente al trimestre anterior. La práctica de software de firma de código valida la identidad del desarrollador que produjo el código y asegura que el mismo no haya sido alterado desde la emisión de su certificado digital.
McAfee Labs considera que esta tendencia acelerada podría suponer una amenaza significativa para el modelo de autoridad de certificación (CA, certificate authority) ampliamente establecido para la autenticación de software «seguro».
Aunque el número total de muestras de malware firmadas incluye certificados robados, adquiridos o de uso indebido, la gran mayoría del incremento se debe a CDNs dudosas. Estas son empresas y sitios web que permiten a los desarrolladores subir sus programas, o una dirección URL que se vincula a una aplicación externa y la envuelven en un instalador firmado.
El equipo de McAfee Labs advierte que el creciente número de archivos firmados maliciosamente podría crear una confusión entre los usuarios y administradores y cuestionar la viabilidad del modelo de CA para firma de código.
«Aunque la expansión de las industrias de CDN y CA ha bajado drásticamente el costo de desarrollo y emisión de software para los desarrolladores, los estándares para la calificación de la identidad del editor también han disminuido en igual medida», explicó Weafer. «Tendremos que aprender a poner más confianza en la reputación del vendedor que firmó el archivo y menos confianza en la simple presencia de un certificado.”