En este
informe sobre amenazas
McAfee Labs explora por primera vez los ataques basados en
fimware. Se ofrece nuevos detalles sobre el
malware de un misterioso grupo de hackers llamado
Equation Group. Esta amenaza es capaz de reprogramar el
fimware de los discos duros.
El análisis demuestra que el
fimware reprogramado puede recargar
malware asociado cada vez que se reinicia el sistema infectado y que
persiste incluso tras reformatear el disco duro o reinstalar el sistema
operativo. Este tipo de amenaza será uno de los temas destacados durante
las conferencias Black Hat y DefCon de este año.
McAfee Labs observó durante el primer trimestre casi el doble de muestras de ransomware que en cualquier otro trimestre.
También se centra en dos caras familiares —el ransomware y los ataques a
Adobe Flash— ya que se ha observado un aumento enorme en el número de
muestras este trimestre de ambos tipos de amenazas. En el caso del
ransomware, buena parte de este
crecimiento a una nueva familia difícil
de detectar —
CTB-Locker—
y el uso que hace de un programa de "afiliados" para inundar
rápidamente el mercado con campañas de phishing, que provocan
infecciones con CTB-Locker. En cuanto al aumento de
exploits de
Flash, se atribuye al creciente número de instancias de Flash en muchas
plataformas (sobre todo en dispositivos móviles), el número de
vulnerabilidades conocidas sin parche, y la dificultad de detectar los
exploits basados en Flash.
El
informe completo se puede descargar en formato PDF desde
aquí.