Durante el primer trimestre de 2015, McAfee Labs registró un incremento del 165% en ataques de malware, en gran parte por nuevos tipos difíciles de detectar: CTB-Locker y una nueva familia de ransomware llamada Teslacrypt; y el surgimiento de nuevas versiones de CryptoWall, TorrentLocker y BandarChor.
El éxito de CTB-Locker se atribuye a emails de phishing de mayor calidad y un programa denominado ‘afiliado’ que ofrece a los cómplices un porcentaje de los pagos por rescate (ransomware) para no inundar el ciberespacio con mensajes de phishing de CTB-Locker.
En este mismo periodo también se observó un incremento del 317% en nuevas muestras de malware de Adobe Flash.
El informe de mayo de 2015 también identificó otras vulnerabilidades:
- Crecimiento de malware de PC. El primer trimestre presentó un ligero descenso en nuevo malware de PC, principalmente debido a la actividad de una familia de adware, SoftPulse, que tuvo su clímax en el cuarto trimestre de 2014 y se normalizó en el primer trimestre de 2015.
- Malware Móvil. El número de nuevas muestras de malware móvil aumentó un 49% del cuarto trimestre de 2014 al primer trimestre de 2015.
- Ataques SSL. Este tipo de amenazas disminuyeron en comparación al cuarto trimestre de 2014. Es probable que esta reducción sea el resultado de las actualizaciones de SSL, que han eliminado muchas de las vulnerabilidades descubiertas en trimestres previos. Los ataques de Shellshock todavía son bastante predominantes desde su aparición a finales del año pasado.
- Botnets de spam. Los botnets Dyre, Dridex, y Darkmailer3.Slenfbot desplazaron a Festi y Darkmailer2 como las principales redes de spam; esto en el ámbito farmacéutico, de tarjetas de crédito robadas y de ‘sombrías’ herramientas de marketing de medios sociales.