“Hoy por hoy la extorsión es un asunto cibernético”: Trend Micro
19
Vie, Jul

“Hoy por hoy la extorsión es un asunto cibernético”: Trend Micro

Seguridad

Las nuevas familias de ransomware vienen con notas de rescate cada vez más amenazantes y fijan precios mayores para rescatar los datos.


La multinacional dio a conocer el reporte Ransomware: Pasado, Presente y Futuro, desarrollado por TrendLabs, el Centro Global Técnico de Soporte, Investigación y Desarrollo de Trend Micro, que analiza la historia, evolución, mitigación y prevención de esta modalidad de cibercrimen que se ha propagado en las últimas semanas a una escala global sin precedentes.

“La extorsión es un asunto cibernético. Ningún malware hace mejor su trabajo que el ransomware”, dice el reporte. El ransomware no es un asunto nuevo; de hecho ha venido causando estragos desde el año 2.000. Sin embargo, solo hasta 2016 se experimentó un aumento asombroso de familias de ransomware descubiertas, la mayoría con capacidades para encriptar varios tipos de archivos no solo en computadores, sino también en dispositivos móviles y servidores, afectando a individuos y empresas en todo el mundo.

Es así como los creadores de ransomware no solo mejoraron las capacidades del malware en sí, sino que también produjeron notas de rescate cada vez más amenazantes y fijaron precios mayores para rescatar los datos.

Aparece #WannaCry
Tal es el caso de la nueva variante WannaCry (conocida también como WCRY), que originalmente se propagó a través de URL maliciosas de Dropbox incrustadas en spam y que dio un giro inesperado en Mayo de 2017, “Cuando explotó una vulnerabilidad parcheada recientemente en el SMB Server, lo que a la postre resultó en el mayor ataque de ransomware hasta la fecha”, continuó el reporte.

“Los incidentes han dejado a las víctimas sin otra opción que ceder ante las demandas de los ciberdelincuentes, todo esto para recuperar sus archivos o hacer que sus sistemas vuelvan a funcionar”, prosigue el informe.

Aumento de Familias
Las cifras comienzan a ser alarmantes. De 2015 a 2016 el ransomware pasó de 29 nuevas familias descubiertas a 247, lo que significó un aumento del 752%, según el reporte “Resumen de Seguridad: un Año Récord para las Amenazas Empresariales” realizado por la marca. Además de fijar una cifra récord en crecimiento, generó pérdidas por 1 billón de dólares para las empresas alrededor del mundo.

Panorama en Colombia
De acuerdo con el Resumen de Seguridad, Colombia representó el 8,24% de las amenazas de ransomware en Latinoamérica (combinando los métodos de correo electrónico, URLs infectadas y archivos), ocupando el tercer lugar después de Brasil (60,53%) y México (21,03%). El ranking lo completan Argentina (4,16%), Perú (3,18%), Venezuela (2,05%) y Chile (0,80%). En la medición global Colombia representó 1,81% del total.

Adicionalmente, en malware para banca online, para el final del primer trimestre, el país tuvo un total de 327 computadores infectados, en el segundo trimestre la cifra aumentó a 999, en el tercero cayó a 625 y para los últimos cuatro meses del año continuó en descenso hasta los 315.

Y en lo referente a los ataques generados vía descarga de aplicaciones, la medición para el cuarto trimestre del año pasado señaló que los usuarios en Colombia descargaron 251.065 aplicaciones en total, de las cuales 3.469 estaban infectadas.

Mitigación y Prevención
En el reporte, la compañía recomienda a las organizaciones tomar ciertas precauciones para minimizar el riesgo de esta amenaza:

•    Respaldo y restauración automatizada con varias copias y en diferentes formatos
•    Parcheo continuo, para minimizar la explotación de vulnerabilidades
•    Capacitación a empleados en phishing, concientización, mejores prácticas de seguridad y pruebas simuladas
•    Control de acceso, para limitar el acceso a datos críticos
•    No pague el rescate. Esto estimula futuros ataques
•    Mejore la seguridad con monitoreo y tecnologías adicionales

Ataques Futuros
“No es de sorprender que en pocos años el ransomware cambie”, dice el reporte de Trend Micro. “Potencialmente puede convertirse en un malware que deshabilite una infraestructura crítica completa, no solo de una empresa, sino también de una ciudad o incluso de una nación, hasta que se pague el rescate.”

Es así como los ciberdelincuentes se enfocarán en Sistemas de Control Industrial (ICS) y otras infraestructuras críticas para paralizar no sólo las redes, sino también los ecosistemas. Un área clave que podría convertirse en un objetivo valioso para los ciberdelincuentes son los sistemas de pago –tal y como sucedió con el ataque a Bay Area Transit Authority (San Francisco, EE.UU) en 2016- en el cual los quioscos de pago del proveedor de servicios fueron blancos del ransomware.

Hemos visto cómo el ransomware ha golpeado a hospitales y autoridades de servicio de transporte. “¿Qué impediría que los atacantes golpearan blancos aún más grandes como robots industriales que son ampliamente utilizados en el sector manufacturero o infraestructuras que permiten conectar y operar las ciudades inteligentes de hoy?”, se pregunta el reporte.

La extorsión online seguirá latente mientas existan computadores, servidores y dispositivos insuficientemente protegidos. Además, el retorno de la inversión (ROI) y la facilidad con que los ciberdelincuentes crean, lanzan y se benefician de esta amenaza seguirán alimentando al ransomware en el futuro.

e-max.it: your social media marketing partner
0
0
0
s2sdefault
powered by social2s
200 OK

OK

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [no address given] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.