Una vulnerabilidad extremadamente peligrosa conocida como Bash/ShellShock dominó las noticias en ese período. Además, el equipo de Análisis e Investigación Global de la compañía escubrió tres campañas de ciberespionaje que afectaron a más de 3.600 usuarios de alto perfil, en más de 45 países en todo el mundo.
La comunidad de la seguridad de TI emitió una alerta roja: Bash es una vulnerabilidad que es explotada con facilidad, proporcionando un acceso completo al sistema operativo de los dispositivos más utilizados; tal como routers y puntos de acceso inalámbrico.
En cuanto a los ataques masivos, la compañía alertó que su distribución geográfica se está convirtiendo en algo global. En 205 países se detectaron ataques provenientes únicamente de malware móvil.
En el tercer trimestre Se bloquearon más de mil millones de ataques maliciosos en las computadoras y dispositivos móviles de usuarios de Kaspersky Lab, 33.1% más que en el trimestre anterior.
Tres campañas de ciberespionaje: Crouching Yeti, Epic Turla, y Machete, afectaron a más de 3.600 víctimas de alto perfil, en al menos 10 industrias que incluyen instituciones gubernamentales, embajadas, sedes militares, organizaciones de investigación y compañías de TI.
Se registraron alrededor de 110 millones de direcciones URL únicas que desencadenaron detecciones antivirus en la web, 31% más que en el segundo trimestre.
Se añadieron 74,500 nuevas muestras de malware móvil a la colección de Kaspersky Lab. Esto representa 14.4% más que en el segundo trimestre.
Se detectaron más de 7.000 Troyanos bancarios móviles, 3.4 veces más que en el trimestre anterior. Finalmente, fueron detectados ataques por Troyanos Bancarios en 70 países, a comparación de 31 países en segundo trimestre.
«En el tercer trimestre, se dispararon módulos antivirus para la web al menos una vez en las computadoras de casi un tercio de los usuarios de Internet, mientras éstos navegaban por la web. Esta cifra ha disminuido durante un año: en el tercer trimestre del 2013 fue de 34.1%, en el primer trimestre de 2014 cayó a 33.2% y a partir del segundo trimestre se congeló en sólo 29.5%. Esto se debe a una serie de factores. En primer lugar, los navegadores y los motores de búsqueda comenzaron a ayudar a combatir los sitios maliciosos. En segundo lugar, hubo menos ataques relacionados con paquetes de exploit a partir del arresto de varios desarrolladores. Sin embargo, sería ingenuo esperar que el uso de los exploits bajara drásticamente: los exploits siguen siendo el método preferido para la infección por malware en el caso de los ataques selectivos», dijo María Garnaeva, investigadora de seguridad del el equipo de Análisis e Investigación Global de Kaspersky Lab.
Las buenas noticias
En ese período, Kaspersky Lab contribuyó a la alianza coordinada por la Agencia Nacional Contra el Crimen de Gran Bretaña (NCA), entre los cuerpos policiales y organizaciones de la industria, para interrumpir la infraestructura detrás del Troyano Shylock.
Países de los que se originaron los ataques web
Hay cambios importantes en las principales fuentes de los ataques web. En el segundo trimestre, las cinco primeras posiciones en la clasificación fueron ocupadas por Alemania, Estados Unidos, Países Bajos, Rusia y Canadá, respectivamente.
