McAfee Labs ha destacado que en la industria del malware está jugado un papel clave la denominada “dark Web” (Internet invisible) sobre todo en los ataques al punto de venta durante el último trimestre de 2013. Estos datos se extraen del informe de amenazas correspondiente al cuarto trimestres de 2013.
El informe señala que es muy sencillo tanto comprar malware on-line para atacar POS como vender números de tarjetas de crédito robadas y otros datos personales.
McAfee Labs también señalado sobre las brechas de seguridad en tarjetas de crédito durante el cuarto trimestre que el malware utilizado en los ataques utilizaba tecnología relativamente poco sofisticada y compradas fuera de los mercados habituales de la comunidad Cybercime-as-a-Service, y adaptados especialmente para realizar ese tipo de ataques.
Los responsables de la investigación indican que los cibercriminales ponen a la venta en lotes de entre uno y cuatro millones, algunas de los 40 millones de tarjetas de crédito robadas.
Otro hechos significativo que ha detectado la investigación es que el número de muestras de malware en firmas digitales se ha triplicado a lo largo de 2013, impulsado en gran medida por el uso abusivo de las redes de distribución de contenido (Content Distribution Networks, CDNs) que contienen binarios maliciosos dentro de las firmas digitales.
Aunque el número total de muestras de malware firmado incluye certificados robados o comprados, la mayor parte del incremento se debe a las CDNs dudosas. Se trata de sitios web y compañías que permiten a los desarrolladores subir sus programas o una URL que enlaza a una aplicación externa y contiene un instalador firmado.
McAfee Labs cree esta tendencia podría plantear una amenaza significativa para los tradicionales modelos de la autoridad certificada (certificate authority, CA) para la autenticación de software “seguro”.
Vincent Weafer, vicepresidente sénior de McAfee Labs, explicó que “estos robos informáticos se han producido en momentos en los que la mayoría de las personas estaban centradas en sus compras navideñas y cuando la industria quería que los usuarios se sintieran seguros y confiados realizando esas compras. El impacto de estos ataques afectará tanto al usuario común en el ámbito doméstico como a los empresarios”.