Por Chris Palm.
El Informe de Amenazas de McAfee Labs:
Diciembre de 2016 ofrece una visión general de cómo ha evolucionado el
ransomware en el transcurso del año pasado y cómo ha respondido la industria.
Hasta finales del 3er trimestre, el número de
nuevas muestras ransomware totalizó 3, 860,603, lo que representa un aumento
del 80% desde el comienzo del año. Más allá del volumen, el ransomware mostró
avances técnicos notables en 2016, incluyendo el cifrado de disco completo o
parcial, cifrado de sitios Web utilizados por aplicaciones legítimas,
anti-sandboxing de seguridad, kits de explotación de vulnerabilidades con
ransomware más sofisticado y desarrollos de ransomware como un servicio.
En marzo, observamos la aparición del cifrado
parcial de disco en lugar de archivos cifrados. Este tipo de ransomware, cifra
la tabla maestra de archivos, haciendo que sean inaccesibles. Los autores de
ransomware han hecho que su malware detecte y evada los perímetros de seguridad
comunes. También se dieron cambios significativos por parte de los
ciberdelincuentes de ransomware, los cuales afectaron a los negocios en lugar
de los consumidores y algunas campañas exitosas que provocaron más ataques.
Pero 2016, también experimentó una evolución
positiva en las áreas de colaboración de la industria y sociedades eficaces
entre los sectores público y privado. Este verano, un grupo de proveedores de
seguridad y organismos de seguridad pública, dirigidos por la Europol y que
incluyeron a Intel Security, anunciaron la colaboración "No More
Ransom!", en la lucha contra el ransomware. Esta iniciativa ofrece a los
consumidores consejos de prevención, investigación, asistencia y herramientas
de cifrado para abordar las amenazas de ransomware. No More Ransom, ha
permitido que las víctimas de ransomware eviten pagar una cifra estimada en
US$1,48 millones, o €1,35 millones, en pagos de rescate a ciberdelincuentes. El
portal No More Ransom! ha recibido más de 24,5 millones de visitantes desde su
lanzamiento, y ha consolidado un promedio de 400.000 visitantes por día.
Además, los proveedores de seguridad y los
organismos de seguridad pública colaboraron compartiendo inteligencia de
amenazas, investigación y esfuerzos de recuperación. El año observó muchos
desmantelamientos de sistemas de ransomware, incluyendo el de Shade en julio y
el de WildFire en septiembre.
Para obtener más información, visite
www.mcafee.com y obtenga el informe completo.
"El año pasado habíamos predicho que el
increíble crecimiento de los ataques de ransomware en 2015, continuaría en
2016. El año 2016 podrá de hecho ser recordado como el año del "ransomware",
con un gran salto en el número de ataques de ransomware, diversos de ataques de
alto perfil que generaron gran interés de los medios de comunicación y avances
técnicos significativos en este tipo de ataque. La otra cara de la moneda en
los ataques de ransomware es que existe una mayor cooperación entre la
industria de la seguridad y las agencias de seguridad pública, y una
colaboración constructiva entre los competidores del sector empezó realmente a
entregar resultados para luchar contra los delincuentes. Como resultado,
esperamos que el crecimiento de los ataques de ransomware disminuya en
2017".
—Vincent Weafer, Vicepresidente de McAfee
Labs de Intel Security
Acerca de Intel Security
Intel Security, con su línea de productos
McAfee, se dedica a hacer que el mundo digital sea más seguro para todos. Intel
Security es una división de Intel Corporation. Obtenga más información en
www.intelsecurity.com.
Intel y el logotipo de Intel son marcas
registradas de Intel Corporation en los Estados Unidos y en otros países.
*Otros nombres y marcas pueden ser reclamados
como propiedad de otros.
+++
No hay comentarios:
Publicar un comentario