INFORME
1 Informe de McAfee Labs sobre amenazas, diciembre de 2017
Informe de McAfee Labs sobre amenazasDiciembre de 2017
ESTADÍSTICAS SOBRE AMENAZAS
Malware
Incidentes
Amenazas en la Web y la red
INFORME
2 Informe de McAfee Labs sobre amenazas, diciembre de 2017
Seguir
Compartir
McAfee Labs ha contabilizado más malware nuevo que nunca en el 3.er trimestre, 57,6 millones de muestras nuevas, lo que significa un incremento del 10 % con respecto al segundo trimestre.Introducción
Bienvenido al Informe de McAfee Labs sobre amenazas. En este número, destacamos las estadísticas obtenidas por McAfee Labs en el tercer trimestre de 2017. La cifra más alta del trimestre corresponde al malware nuevo, que ha alcanzado un máximo histórico de 57,6 millones de muestras nuevas, lo que supone un incremento del 10 % con respecto al segundo trimestre. El total de la base de datos de muestras de McAfee Labs es ahora de más de 780 millones. El nuevo ransomware ha aumentado un 36 % este trimestre, fundamentalmente debido al malware de bloqueo de pantalla de Android, que está muy extendido. La gran disponibilidad de kits de exploits y el fácil acceso a las fuentes de la Web profunda disparan la creación de nuevo malware.
Algunos de los casos de malware más relevantes que trató McAfee en el 3.er trimestre incluyen la fuga de datos en la empresa de información de crédito Equifax; otra fuga de datos, a través de un servidor AWS mal configurado, en un proveedor de servicios de atención al cliente de Verizon; y una vulnerabilidad de ejecución de código remoto en Apache Struts, un popular componente de muchos sitios web en todo el mundo.
Cada trimestre, el panel en la nube de McAfee Global Threat Intelligence nos permite ver y analizar los patrones de ataque del mundo real, lo que posteriormente nos facilita la mejora de la protección de los clientes. Dicha información nos ayuda a conocer con precisión los volúmenes de ataques que sufren nuestros clientes. Consulte en la página 9 los resultados del 3.er trimestre.
—Raj Samani, Científico jefe y fellow de Mcafee, Equipo de investigación de amenazas avanzadas
Manténgase informado
Nuestro informe del 3.er trimestre pone de manifiesto la escalada de amenazas, constatada no solo en los casos descritos en nuestro informe y en otros, sino también en nuestras estadísticas, que ilustran el incremento en varias categorías. Es fundamental estar informado de las nuevas amenazas y de las tácticas que emplean los ciberdelincuentes. McAfee Labs tiene el compromiso de ayudar a nuestros clientes a mantenerse al día. Para obtener más información sobre amenazas, síganos en @McAfee_Labs.
En la investigación y redacción de este informe han participado:
• Niamh Minihane
• Francisca Moreno
• Eric Peterson
• Raj Samani
• Craig Schmugar
• Dan Sommer
• Bing Sun
INFORME
3 Informe de McAfee Labs sobre amenazas, diciembre de 2017
Estadísticas sobre amenazas4 Malware
9 Incidentes
11 Amenazas en la Web y la red
INFORME
4 Informe de McAfee Labs sobre amenazas, diciembre de 2017
Seguir
Compartir
Total de malware
150 000 000
0
750 000 000
900 000 000
600 000 000
450 000 000
300 000 000
4.º trim. 1.er trim. 2.º trim. 3.er trim. 4.º trim. 1.er trim. 2.º trim.3.er trim.
2015 2016 2017
Fuente: McAfee Labs, 2017.
Malware
Nuevo malware
10 000 000
0
50 000 000
60 000 000
40 000 000
30 000 000
20 000 000
4.º trim. 1.er trim. 2.º trim. 3.er trim. 4.º trim. 1.er trim. 2.º trim. 3.er trim.
2015 2016 2017
Total de malware para móviles
5 000 000
0
25 000 000
20 000 000
15 000 000
10 000 000
4.º trim. 1.er trim. 2.º trim. 3.er trim. 4.º trim. 1.er trim. 2.º trim.3.er trim.
2015 2016 2017
Fuente: McAfee Labs, 2017.
Nuevo malware para móviles
500 000
0
2 500 000
3 000 000
2 000 000
1 500 000
1 000 000
4.º trim. 1.er trim. 2.º trim. 3.er trim. 4.º trim. 1.er trim. 2.º trim.3.er trim.
2015 2016 2017
Fuente: McAfee Labs, 2017.
Fuente: McAfee Labs, 2017.
El malware nuevo ha aumentado un 10 % en el 3.er trimestre, hasta alcanzar la cifra récord de 57,6 millones de muestras.
El malware para móviles nuevo ha sufrido un incremento del 60 % en el 3.er trimestre, impulsado por un gran aumento del ransomware de bloqueo de pantalla para Android.
INFORME
5 Informe de McAfee Labs sobre amenazas, diciembre de 2017
Seguir
Compartir
Tasas mundiales de infecciónpor malware para móviles
(porcentaje de clientes de dispositivosmóviles que comunicaron infecciones)
2 %
0 %
10 %
12 %
14 %
8 %
6 %
4 %
4.º trim. 1.er trim. 2.º trim. 3.er trim. 4.º trim. 1.er trim. 2.º trim. 3.er trim.
2015 2016 2017
Fuente: McAfee Labs, 2017.
Tasas de infección por malwarepara móviles por regiones
(Porcentaje de clientes de móviles que comunican infecciones)
5 %
0 %
25 %
20 %
15 %
10 %
África Asia Australia Europa América del Norte
Américadel Sur
4.º trim. 2016 1.er trim. 2017 2.º trim. 2017 3.er trim. 2017
Fuente: McAfee Labs, 2017.
Nuevo malware para Mac
50 000
0
250 000
300 000
350 000
200 000
150 000
100 000
4.º trim. 1.er trim. 2.º trim. 3.er trim. 4.º trim. 1.er trim. 2.º trim.3.er trim.
2015 2016 2017
Fuente: McAfee Labs, 2017.
Total de malware para Mac
100 000
0
500 000
600 000
700 000
400 000
300 000
200 000
4.º trim. 1.er trim. 2.º trim. 3.er trim. 4.º trim. 1.er trim. 2.º trim.3.er trim.
2015 2016 2017
Fuente: McAfee Labs, 2017.
INFORME
6 Informe de McAfee Labs sobre amenazas, diciembre de 2017
Seguir
Compartir
Total de ransomware
2 000 000
0
10 000 000
12 000 000
14 000 000
8 000 000
6 000 000
4 000 000
4.º trim. 1.er trim. 2.º trim. 3.er trim. 4.º trim. 1.er trim. 2.º trim.3.er trim.
2015 2016 2017
Nuevo ransomware
300 000
0
1 500 000
1 800 000
1 200 000
900 000
600 000
4.º trim. 1.er trim. 2.º trim. 3.er trim. 4.º trim. 1.er trim. 2.º trim.3.er trim.
2015 2016 2017
Fuente: McAfee Labs, 2017.
Nuevos archivos binariosfirmados maliciosos
200 000
0
1 000 000
1 200 000
1 400 000
1 600 000
800 000
600 000
400 000
4.º trim. 1.er trim. 2.º trim. 3.er trim. 4.º trim. 1.er trim. 2.º trim.3.er trim.
2015 2016 2017
Fuente: McAfee Labs, 2017.
Total de archivos binariosfirmados maliciosos
4 000 000
0
20 000 000
24 000 000
16 000 000
12 000 000
8 000 000
4.º trim. 1.er trim. 2.º trim. 3.er trim. 4.º trim. 1.er trim. 2.º trim.3.er trim.
2015 2016 2017
Fuente: McAfee Labs, 2017.
Fuente: McAfee Labs, 2017.
El nuevo ransomware ha aumentado un 36 % en el 3.er trimestre, impulsado por un gran aumento de amenazas de bloqueo de pantalla para Android.
INFORME
7 Informe de McAfee Labs sobre amenazas, diciembre de 2017
Seguir
Compartir
Nuevo malware Faceliker
500 000
0
2 500 000
2 000 000
1 500 000
1 000 000
4 500 000
5 000 000
4 000 000
3 500 000
3 000 000
4.º trim. 1.er trim. 2.º trim. 3.er trim. 4.º trim. 1.er trim. 2.º trim.3.er trim.
2015 2016 2017
Fuente: McAfee Labs, 2017.
Nuevo malware basado en macros
50 000
0
250 000
200 000
150 000
100 000
4.º trim. 1.er trim. 2.º trim. 3.er trim. 4.º trim. 1.er trim. 2.º trim.3.er trim.
2015 2016 2017
Fuente: McAfee Labs, 2017.
Total de malware basado en macros
300 000
0
1 500 000
1 200 000
900 000
600 000
4.º trim. 1.er trim. 2.º trim. 3.er trim. 4.º trim. 1.er trim. 2.º trim.3.er trim.
2015 2016 2017
Fuente: McAfee Labs, 2017.
Total de malware Faceliker
2 000 000
0
10 000 000
8 000 000
6 000 000
4 000 000
16 000 000
14 000 000
12 000 000
4.º trim. 1.er trim. 2.º trim. 3.er trim. 4.º trim. 1.er trim. 2.º trim. 3.er trim.
2015 2016 2017
Fuente: McAfee Labs, 2017.
El troyano Faceliker manipula los clics que hacen los usuarios en Facebook, para decir “me gusta” a determinado contenido de forma artificial. Para más información, lea este artículo de McAfee Labs.
INFORME
8 Informe de McAfee Labs sobre amenazas, diciembre de 2017
Seguir
Compartir
Nuevo malware PowerShell
2 000
0
10 000
8 000
6 000
4 000
16 000
14 000
12 000
4.º trim. 1.er trim. 2.º trim. 3.er trim. 4.º trim. 1.er trim. 2.º trim. 3.er trim.
2015 2016 2017
Fuente: McAfee Labs, 2017.
Nuevo malware JavaScript
1 000 000
0
5 000 000
6 000 000
7 000 000
4 000 000
3 000 000
2 000 000
4.º trim. 1.er trim. 2.º trim. 3.er trim. 4.º trim. 1.er trim. 2.º trim. 3.er trim.
2015 2016 2017
Fuente: McAfee Labs, 2017.
Total de malware JavaScript
10 000 000
0
50 000 000
40 000 000
30 000 000
20 000 000
4.º trim. 1.er trim. 2.º trim. 3.er trim. 4.º trim. 1.er trim. 2.º trim. 3.er trim.
2015 2016 2017
Fuente: McAfee Labs, 2017.
Total de malware PowerShell
5 000
0
25 000
20 000
15 000
10 000
30 000
4.º trim. 1.er trim. 2.º trim. 3.er trim. 4.º trim. 1.er trim. 2.º trim. 3.er trim.
2015 2016 2017
Fuente: McAfee Labs, 2017.
El malware basado en JavaScript se redujo un 26 % en el 3.er trimestre desde un máximo histórico en el 2.º trimestre. Para obtener más información sobre amenazas basadas en JavaScript, consulte "El auge del malware basado en scripts” en el Informe de McAfee Labs sobre amenazas, septiembre de 2017.
El malware PowerShell ha aumentado más del doble en el 3.er trimestre, en comparación con el 2.º trimestre. Para obtener más información sobre amenazas basadas en PowerShell, consulte "El auge del malware basado en scripts” en el Informe de McAfee Labs sobre amenazas, septiembre de 2017.
INFORME
9 Informe de McAfee Labs sobre amenazas, diciembre de 2017
Seguir
Compartir
Incidentes McAFEE GLOBAL THREAT INTELLIGENCE
Cada trimestre, el panel en la nube de McAfee Global Threat Intelligence nos permite ver y analizar los patrones de ataque del mundo real, lo que posteriormente nos facilita la mejora de la protección de los clientes. Dicha información nos ayuda a conocer con precisión los volúmenes de ataques que sufren nuestros clientes. Durante el 3.er trimestre, estos fueron los volúmenes registrados:
• McAfee GTI recibió de media 45 000 millones de consultas al día.
• Las protecciones de McAfee GTI contra archivos maliciosos aumentaron hasta los 40 millones al día en el 3.er trimestre, desde los 36 millones del 2.º trimestre.
Continúa en la página 10
Los 10 principales vectoresde ataque en 2016-2017
(número de incidentes hechos públicos)
100
0
500
600
400
300
200
Desconocidos
Secuestrode cuentas
Filtración
Malw
are
DD
oS
Defensa
InyecciónSQ
L
Deform
ación
Timo W
-2
Vulnerabilidad
Fuente: McAfee Labs, 2017.
Fuente: McAfee Labs, 2017.
Incidentes de seguridadhechos públicos por región
(número de incidentes hechos públicos)
50
0
250
300
350
200
150
100
2.º trim. 3.er trim.1.er trim. 4.º trim. 1.er trim. 3.er trim.2.º trim.2016 2017
África AsiaAmérica Europa
VariosOceanía
INFORME
10 Informe de McAfee Labs sobre amenazas, diciembre de 2017
Seguir
Compartir
10 principales sectores atacados en 2016-2017(número de incidentes hechos públicos)
50
0
250
300
200
150
100
Sectorpúblico
Salud
Individuos
Educación
Serviciosfinancieros
Distribución
minorista
Serviciosonline
Desarrollo
de software
Varios
Entretenimiento
Fuente: McAfee Labs, 2017.
• Las protecciones de McAfee GTI contra programas potencialmente no deseados mostraron un descenso a niveles típicos de 45 millones al día en el 3.er trimestre, desde un máximo histórico de 77 millones del 2.º trimestre.
• Las protecciones de McAfee GTI contra URL de riesgo medio aumentaron hasta los 43 millones al día en el 3.er trimestre, desde los 42 millones del 2.º trimestre.
• Las protecciones de McAfee GTI contra URL de alto riesgo aumentaron hasta los 56 millones al día en el 3.er trimestre, desde los 41 millones del 2.º trimestre.
• Las protecciones de McAfee GTI contra direcciones IP peligrosas descendieron hasta los 48 millones al día en el 3.er trimestre, desde los 58 millones diarios del 2.º trimestre.
Fuente: McAfee Labs, 2017.
Principales sectores atacadosen América del Norte y del Sur
(número de incidentes hechos públicos)
10
0
50
40
30
80
70
60
20
Salud
Sectorpúblico
Educación
Serviciosfinancieros
Distribución
minorista
Tecnología
Entretenimiento
Hostelería
Serviciosonline
Fabricación
4.º trim. 2016 1.er trim. 2017 2.º trim. 2017 3.er trim. 2017
INFORME
11 Informe de McAfee Labs sobre amenazas, diciembre de 2017
Seguir
Compartir
Fuente: McAfee Labs, 2017.
Fuente: McAfee Labs, 2017.
Nuevas URL sospechosas
3 000 000
0
15 000 000
12 000 000
9 000 000
6 000 000
18 000 000
4.º trim. 1.er trim. 2.º trim. 3.er trim. 4.º trim. 1.er trim. 2.º trim. 3.er trim.
2015 2016 2017
Nuevas URL de spam
200 000
0
1 000 000
800 000
600 000
400 000
4.º trim. 1.er trim. 2.º trim. 3.er trim. 4.º trim. 1.er trim. 2.º trim. 3.er trim.
2015 2016 2017
Nuevas URL de phishing
200 000
0
1 000 000
1 200 000
1 400 000
800 000
600 000
400 000
4.º trim. 1.er trim. 2.º trim. 3.er trim. 4.º trim. 1.er trim. 2.º trim. 3.er trim.
2015 2016 2017
Fuente: McAfee Labs, 2017.
Prevalencia de redes de bots de spampor volumen en el 3.er trimestre
49 %
39 %
10 %
1 %2 %
Necurs
Gamut
Cutwail
Darkmailer
Lethic
Otros
Fuente: McAfee Labs, 2017.
Amenazas en la Web y la red
Gamut sigue siendo la red de bots de spam predominante durante el tercer trimestre, y Necurs le sigue de cerca. Necurs ha hecho proliferar algunas campañas de ransomware de Ykcol (Locky) con temas como "Factura de estado", "Su pago" y "Emailing: [Números aleatorios].JPG” durante el trimestre.
INFORME
12 Informe de McAfee Labs sobre amenazas, diciembre de 2017
Seguir
Compartir
Principales países que albergan servidores decontrol de redes de bots en el 3.er trimestre
39 %
14 %5 %4 %
28 %
4 %3 %3 %
Alemania
Estados Unidos
China
Países Bajos
Francia
Rusia
CanaOtrosdá
Others
Fuente: McAfee Labs, 2017.
Principal malware que conecta a servidoresde control en el 3.er trimestre
49 %
26 %
5 %
9 %
4 %
3 %
2 %2 %
Maazben
Wapomi
China Chopper
RedLeaves
Onion Duke
Muieblackcat
Ramnit
Otros
Fuente: McAfee Labs, 2017.
Principales ataques a redes en el 3.er trimestre
44 %
16 %
13 %
12 %
7 %
4 %5 %
Navegador
SMB
Denegación de servicio
Fuerza bruta
Malware
DNS
Otros
Fuente: McAfee Labs, 2017.
13 Informe de McAfee Labs sobre amenazas, diciembre de 2017
Avenida de Bruselas nº 22Edificio Sauce28108 Alcobendas, Madrid, España+34 91 347 85 00www.mcafee.com/es
Acerca de McAfee
McAfee es una de las empresas de ciberseguridad independientes más importantes del mundo. Inspirándose en el poder de la colaboración, McAfee crea actividades y soluciones de consumo que hacen del mundo un lugar más seguro. Al diseñar soluciones compatibles con los productos de otras firmas, McAfee ayuda a las empresas a implementar entornos cibernéticos verdaderamente integrados en los que la protección, la detección y la corrección de amenazas tienen lugar de forma simultánea y en colaboración. Al proteger a los consumidores en todos sus dispositivos, McAfee garantiza la seguridad de su estilo de vida digital en casa y fuera de ella. Al trabajar con otras empresas de seguridad, McAfee lidera una iniciativa de unión frente a los ciberdelincuentes en beneficio de todos.
www.mcafee.com/es.
Acerca de McAfee Labs
McAfee Labs es uno de los líderes mundiales en investigación e información sobre amenazas, e innovación en ciberseguridad. Gracias a la información que recibe de millones de sensores situados en los principales vectores de amenazas: archivos, la Web, la mensajería y las redes, McAfee Labs proporciona información sobre amenazas en tiempo real, análisis críticos y opiniones de expertos que permiten mejorar la protección y reducir los riesgos.
www.mcafee.com/es/mcafee-labs.aspx.
La información de este documento se proporciona únicamente con fines informativos y para comodidad de los clientes de McAfee. La información aquí contenida está sujeta a cambio sin previo aviso, y se proporciona "TAL CUAL" sin garantías respecto a su exactitud o a su relevancia para cualquier situación o circunstancia concreta. McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee, LLC o de sus empresas filiales en Estados Unidos y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros. Copyright © 2017 McAfee, LLC. 3708_1117Diciembre de 2017