Cada 40 segundos hay un ataque de Ransomware

Publicado el 26 enero 2017 ¬ 10:06 amh.mscComentarios desactivados en Cada 40 segundos hay un ataque de Ransomware

El ataque de ransomware a las empresas se triplicó en 2016. De tener un ataque cada 2 minutos en enero, se pasó a tener uno cada 40 segundos en octubre.

Estas cifras que mueven a la preocupación de cualquier empresa o usuario de Internet son las que maneja la empresa Kaspersky Lab, que añade que en el caso individual, la tasa de crecimiento pasó de cada 20 segundos a cada 10 segundos.

Con más de 62 nuevas familias de ransomware introducidas durante el año, la amenaza creció de forma tan agresiva, que Kaspersky Lab ha identificado al ransomware como el tema principal de 2016.

El artículo referente a la ‘Historia del año’ forma parte del Boletín de Seguridad anual que ofrece Kaspersky Lab. En él se revisan las principales amenazas y datos del año, y se predice lo que se espera en 2017.

Entre otras cosas, 2016 reveló hasta qué punto el modelo de negocio Ransomware-as-a-Service (Ransomware como servicio) ahora atrae a los criminales que carecen de habilidades, recursos o la disposición para desarrollar uno propio. Bajo un acuerdo, los creadores de código ofrecen sus productos maliciosos ‘bajo demanda’, vendiendo versiones modificadas de manera exclusiva a clientes, quienes luego las distribuyen a través de spam y sitios web, y pagan una comisión a su creador, el principal beneficiario financiero.

“El clásico modelo de negocio de afiliación parece estar funcionando para el ransomware tan eficazmente como para otros tipos de malware. Las víctimas suelen pagar, de manera que el dinero sigue circulando a través del sistema. Inevitablemente, esto nos ha llevado a ver que aparecen nuevos cifradores casi todos los días”, dijo Fedor Sinitsyn, analista senior de Malware, en Kaspersky Lab.
La evolución del Ransomware en 2016

En 2016, el ransomware continuó su paso violento por el mundo, haciéndose más complejo y diverso, aumentando su dominio sobre datos y dispositivos de individuos y negocios.

Los ataques a las empresas aumentaron significativamente. De acuerdo con la investigación de Kaspersky Lab, una de cada cinco empresas en todo el mundo sufrió un incidente de seguridad de TI como resultado de un ataque de ransomware, y una de cada cinco de las empresas pequeñas nunca recuperó sus archivos, incluso después de pagar.

Algunos sectores de la industria fueron más afectados que otros, pero nuestra investigación muestra que no existe un sector de bajo riesgo, pues el índice más alto de ataque fue alrededor del 23% (educación) y el más bajo de 16% (comercio y esparcimiento).

El “ransomware” educativo, desarrollado para dar a los administradores de sistemas una herramienta para simular ataques de ransomware, fue rápida y despiadadamente aprovechado por criminales, dando lugar a Ded_Cryptor y Fantom, entre otros.

Entre los nuevos métodos de ataques ransomware, vistos por primera vez en 2016, está el cifrado de disco, en el cual los atacantes bloquean el acceso, o encriptan, no solo a un par de archivos, sino a todos a la vez (Petya es un ejemplo). Dcryptor, también conocido como Mamba, fue un paso más allá, bloqueando todo el disco duro, una vez que los atacantes forzaran las contraseñas para acceder a la máquina víctima.

El ransomware Shade demostró la capacidad de cambiar la forma de atacar a una víctima, cuando resulta que la computadora infectada pertenece a servicios financieros, en lugar de cifrar los archivos de la víctima, se descarga e instala un spyware.

Hubo un considerable aumento en la aparición de troyanos de ransomware simples y de baja calidad, con software deficiente y errores en las notas de rescate, lo que aumentó la probabilidad de que las víctimas nunca recuperaran sus datos.

Afortunadamente, 2016 también vio que el mundo se unía para combatir el ransomware. El proyecto No More Ransom, presentado en julio, reúne a las agencias de orden público y a los fabricantes de productos de seguridad para rastrear y acabar con las grandes familias de ransomware, ayudando a los individuos a recuperar sus datos y socavando el lucrativo modelo de negocio de los criminales.

 

Ver información original al respecto en Fuente:
http://www.cioal.com/2017/01/25/40-segundos-ataque-ransomware/

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies