El 'ransomware' y las estafas BEC predominan entre las amenazas TI en la primera mitad de año
El informe de seguridad de Trend Micro sobre la evolución de las amenazas durante el primer semestre detecta un recrudecimiento de las extorsiones online mediante diversos métodos de ataque, y también de las estafas 'Business Email Compromise' (BEC).
También te puede interesar:
Sin ir más lejos, el ransomware aumentó en un 172% y ocasionó unas pérdidas económicas totales de 185 millones de euros, mientras que las pérdidas por estafas relacionadas con emails corporativos comprometidos (BEC, por sus siglas en inglés) alcanzaron un valor de 3.000 millones de dólares (más de 2.600 millones de euros) solo en lo que va de 2016
Según las conclusiones del informe, éstas han sido las tendencias predominantes:
- El ransomware domina el panorama de las amenazas: la aparición de familias de ransomware casi se duplicó, con un incremento del 172% en el primer semestre de 2016 en comparación con 2015, estableciéndose así el ransomware como una amenaza frecuente y generalizada. Las variantes están diseñadas para atacar la red en cualquier nivel.
- Estafas BEC difundidas por todo el mundo: hasta la fecha, el FBI ha contabilizado más de 22.000 víctimas en 2016, con más de 3.000 millones de dólares en pérdidas. Si bien Estados Unidos es el país más afectado por estos ataques, en España también es una amenaza que está presente.
- Las nuevas vulnerabilidades y los ataques de ransomware se fortalecen a través de exploits kits (EK): el uso cada vez menor de Angler EK se puede atribuir a la detención de 50 ciberdelincuentes. Por esto, otros EK han ocupado su lugar, incluyendo nuevos jugadores como Rig y Sundown.
- Aumento del número de vulnerabilidades encontradas en Adobe Flash y plataformas IoT: Trend Micro y el programa Zero Day Initiative (ZDI) informaron de varias importantes vulnerabilidades del navegador y del kernel, que se identificaron durante el concurso Pwn2Own.
- Plaga de incidentes de brechas de datos en diversas industrias: tanto el sector privado como el público sufrieron brechas de datos en la primera mitad del año, incluyendo víctimas como Myspace y Verizon, varios hospitales y entidades gubernamentales.
- Las actualizaciones de malware para terminales punto de venta originan nuevos ataques: FastPoS viene equipado con eficaces capacidades para robar tarjetas de crédito, lo que afecta a las Pymes de todo el mundo. FighterPoS también hizo su debut mostrando cualidades similares a las de los gusanos que permiten la infección cruzada en la red.
- Los exploits recuperan viejas vulnerabilidades en sus ataques: exploits como Shellshock aumentaron en la primera mitad del año -a pesar de haber parches disponibles-, con miles de nuevos exploits identificados cada mes. Éste es otro ejemplo de los beneficios de los parches virtuales, lo que proporciona a las redes empresariales protección más rápida cuando las vulnerabilidades emergen.
- Los cibercriminales siguen desafiando con troyanos bancarios: troyanos como QAKBOT aumentaron sus ataques tras la detención de los creadores de DYRE. Esta variante persigue información crucial incluyendo credenciales bancarias, hábitos de navegación y otra información confidencial del usuario.
