Los ataques maliciosos de 'ransomware' y las estafas BEC van en aumento
Trend Micro ha publicado los resultados de su informe de seguridad, 'El reino del ransomware', que analiza las tendencias en ataques y vulnerabilidades identificadas durante la primera mitad de este año.
Parece que 2016 está siendo un año de extorsión online en el que se utilizan diversos métodos de ataque maliciosos. El informe de Trend Micro “El reino del ransomware", arroja una gran cantidad de datos relacionados con el aumento e impacto de los ataques, tales como el aumento del ransomware en un 172% y pérdidas por estafas relacionadas con emails corporativos comprometidos (BEC) por valor de 3.000 millones de dólares solo en lo que va de 2016, además de casi 500 vulnerabilidades descubiertas en una variedad de productos.
"El ransomware es capaz de paralizar a las organizaciones que se enfrentan a él, y los delincuentes que encabezan estos ataques están continuamente evolucionando en su creatividad para mantenerse por delante de las empresas”, explica Raimund Genes, director de tecnología de Trend Micro. "Hasta ahora, el ransomware ha dominado el panorama de las amenazas en 2016, causando inmensas pérdidas a empresas de múltiples sectores. Las organizaciones deben adoptar soluciones de seguridad multicapa para combatir de forma óptima estas amenazas, que podrían penetrar en las redes corporativas en cualquier momento".
Las principales conclusiones del informe ponen de manifiesto que el ransomware domina el panorama de las amenazas: la aparición de familias de ransomware casi se duplicó, con un incremento del 172% en el primer semestre de 2016 en comparación con 2015, estableciéndose así el ransomware como una amenaza frecuente y generalizada. Las variantes están diseñadas para atacar la red en cualquier nivel.
Por lo que respecta a las estafas BEC difundidas por todo el mundo, hasta la fecha, el FBI ha contabilizado más de 22.000 víctimas en 2016, con más de 3.000 millones de dólares en pérdidas. Si bien Estados Unidos es el país más afectado por estos ataques, en España también es una amenaza que está presente.
Las nuevas vulnerabilidades y los ataques de ransomware se fortalecen a través de exploits kits (EK). El uso cada vez menor de Angler EK se puede atribuir a la detención de 50 ciberdelincuentes. Por esto, otros EK han ocupado su lugar, incluyendo nuevos jugadores como Rig y Sundown. Asimismo, el informe destaca el aumento del número de vulnerabilidades encontradas en Adobe Flash y plataformas IoT. Trend Micro y el programa Zero Day Initiative (ZDI) informaron de varias importantes vulnerabilidades del navegador y del kernel, que se identificaron durante el concurso Pwn2Own.
Tanto el sector privado como el público sufrieron brechas de datos en la primera mitad del año, incluyendo víctimas como Myspace y Verizon, varios hospitales y entidades gubernamentales.
