En marzo y abril, Mt. Gox, el mayor sitio de intercambio de Bitcoin del mundo, luchó contra un ataque DDoS que pretendía desestabilizar el cambio y/o aprovecharse de ello. El análisis de los Laboratorios FortiGuard sobre ZeroAccess, reveló que la botnet no tenía un módulo DDoS adjunto en su arsenal. Esto significa que hay otros gestores de botnets que están intentando aprovecharse de las fluctuaciones del cambio de Bitcoin.

El crecimiento de las nuevas infecciones de ZeroAccess ha sido constante en los últimos 90 días. Desde que Fortinet comenzó a monitorizar activamente a ZeroAccess en agosto de 2012, el equipo ha sido testigo de un crecimiento prácticamente lineal de nuevas infecciones. Más recientemente, se han registrado 100.000 nuevas infecciones por semana y casi 3 millones de direcciones IP únicas infectadas. Se estima que ZeroAccess puede estar generando a sus propietarios hasta 100.000 dólares al día solo en ingresos por publicidad fraudulenta.

Por otro lado, el ataque de malware masivo a las redes de las cadenas de televisión de Corea del Sur y a instituciones financieras que se produjo en marzo causó daños a gran escala, acabando con miles de discos duros.  Los Laboratorios FortiGuard, en colaboración con sus partners públicos y privados en Corea del Sur, han desvelado información sobre la naturaleza del ataque y cómo se expandió el malware.

Pero aquí no queda el tema, entre las amenazas más destacadas del primer trimestre del año se encuentran las dos nuevas variantes de adware de Android, Android.NewyearL.B y Android.Plankton.B, que han infectado a un gran número de sistemas en los últimos tres meses. Ambas piezas de malware están integradas en distintas aplicaciones y tienen capacidad para ofrecer publicidad, seguir a los usuarios por el número IMEI y modificar el escritorio del móvil.

“El aumento del adware para Android puede deberse a los usuarios que instalan aplicaciones que creen legítimas y que en realidad contienen el código de adware embebido,” alertó Guillaume Lovet, Senior Manager en FortiGuard Labs. “Esto parece indicar que alguien o algún grupo ha sido capaz de obtener beneficios económicos de estas infecciones, muy probablemente a través de los programas de publicidad de afiliados ilícitos.”

 

Fuente: muyseguridad