Trend Micro: el ransomware es la principal amenaza este año
Según un estudio, la aparición de familias de ransomware casi se duplicó, con un incremento del 172% en el primer semestre de 2016 en comparación con 2015.
Como predijo Trend Micro, 2016 está demostrando ser un año de extorsión online en el que se utilizan diversos métodos de ataque maliciosos, destacando el recrudecimiento del ransomware y de las estafas Business Email Compromise (BEC) como tendencias principales de lo que vamos de año.
El informe arroja una gran cantidad de datos relacionados con el aumento e impacto de los ataques, tales como el aumento del ransomware en un 172% y pérdidas por estafas relacionadas con emails corporativos comprometidos (BEC, por sus siglas en inglés) por valor de más de 2.600 millones de euros solo en lo que va de 2016, además de casi 500 vulnerabilidades descubiertas en una variedad de productos, como resume un comunicado de prensa.
Raimund Genes, director de tecnología de Trend Micro explica que “hasta ahora, el ransomware ha dominado el panorama de las amenazas en 2016, causando inmensas pérdidas a empresas de múltiples sectores. Las organizaciones deben adoptar soluciones de seguridad multicapa para combatir de forma óptima estas amenazas, que podrían penetrar en las redes corporativas en cualquier momento”.
El ransomware domina el panorama de las amenazas: la aparición de familias de ransomware casi se duplicó, con un incremento del 172% en el primer semestre de 2016 en comparación con 2015, estableciéndose así el ransomware como una amenaza frecuente y generalizada. Las variantes están diseñadas para atacar la red en cualquier nivel.
Advierten los expertos de que “las nuevas vulnerabilidades y los ataques de ransomware se fortalecen a través de exploits kits (EK): el uso cada vez menor de Angler EK se puede atribuir a la detención de 50 ciberdelincuentes. Por esto, otros EK han ocupado su lugar, incluyendo nuevos jugadores como Rig y Sundown”.
Por su parte, afirma un comunicado de prensa que “las actualizaciones de malware para terminales punto de venta originan nuevos ataques: FastPoS viene equipado con eficaces capacidades para robar tarjetas de crédito, lo que afecta a las Pymes de todo el mundo. FighterPoS también hizo su debut mostrando cualidades similares a las de los gusanos que permiten la infección cruzada en la red.
Por otro lado, “los cibercriminales siguen desafiando con troyanos bancarios: troyanos como QAKBOT aumentaron sus ataques tras la detención de los creadores de DYRE”. Esta variante persigue información crucial incluyendo credenciales bancarias, hábitos de navegación y otra información confidencial del usuario.
En la primera mitad de 2016, Trend Micro descubrió 473 vulnerabilidades en una variedad de productos, 28 de ellas procedían de Adobe Flash y 108 del Web Access de Advantech, lo que demuestra las capacidades de los equipos de investigación de la compañía.
“Lamentablemente para nosotros, los ciberdelincuentes son persistentes y flexibles cuando hablamos de modificar métodos de ataque cada vez que encontramos un parche o solución”, comenta Ed Cabrera, responsable de Ciberseguridad (CCO) de Trend Micro. “Esto crea enormes problemas para empresas e individuos por igual, ya que las amenazas cambian con la frecuencia en que se proporcionan las soluciones. La empresas deben esperar ser objeto de ataques y es mejor prepararse para actuar en consecuencia; aplicando las últimas soluciones de seguridad, parches virtuales y educando a los empleados para mitigar los riesgos desde todos los ángulos”.