Ataques de Ransomware llegaron hasta un 400 por ciento en 2017

Los ataques de Ransomware crecieron un 400 por ciento el año pasado. Esto en gran parte debido al éxito del ataque de WannaCry. Quizás no sea sorprendente que otras variantes se desaceleren. No obstante, esto indica un cambio apreciable en la forma en que se usa el ransomware.

Lo anterior se conoce gracias a un nuevo informe de F-Secure. El mismo muestra a los lectores que WannaCry representó 9 de cada 10 informes de detección de ransomware. Todos estos realizados antes de fin del año 2017.

Sin embargo, el uso de otro ransomware por los ciberdelincuentes pareció disminuir de forma notable. Sean Sullivan, el asesor de seguridad de F-Secure, señala que este es un fenómeno que indica algo muy importante: los cibercriminales aficionados están perdiendo el interés en el ransomware.


Sullivan dice lo siguiente: “Después del verano, hubo un cambio notable en el tipo de actividad de ransomware que hemos visto en el último año o dos. En los últimos años, los ciberdelincuentes han desarrollado muchos tipos nuevos de ransomware. Pero la actividad se redujo después del verano pasado”.

Según el asesor de seguridad, tal parece que la mentalidad de pensar en el ransomware como una “Mina de Oro” ha terminado. No obstante, ya vemos que los extorsionadores más antiguos (y peligrosos) continúan usando el ransomware. En particular contra las organizaciones, que son más vulnerables. Esto porque WannaCry mostró a todos cuán vulnerables podían ser las empresas.

El futuro de los ataques de Ransomware

WannaCry permaneció activo en la segunda mitad de 2017. En ese momento, la mayoría de los informes de detección de F-Secure provenían de Malasia, Japón, Colombia, Vietnam, India e Indonesia.

Hubo indicios de una disminución general en el ransomware a medida que se cerró el 2017. También hay evidencia que sugiere que el uso de ransomware gravitará hacia vectores de ataque más centrados en la empresa. Por ejemplo, al comprometer a las organizaciones a través de puertos RDP expuestos.

 

Se sabe que la familia SamSam ransomware usa este enfoque. Y ya ha infectado a varias organizaciones con sede en EE.UU. este año. Incluidos los sistemas de TI de la ciudad de Atlanta en un ataque reciente.

El cambio en el uso del ransomware se debe a varios factores, según Sullivan: “El precio del bitcoin es probablemente el factor más importante. Ya que eso hace que la criptografía sea mucho más atractiva y posiblemente menos riesgosa para los ciberdelincuentes”.

A esto, Sullivan le suma que cree que los ingresos probablemente disminuyan. Lo anterior ya que la conciencia de la amenaza ha alentado a las personas a mantener copias de seguridad confiables. Y también ha llevado al escepticismo acerca de cuán confiables son los delincuentes para cumplir sus promesas de descifrar datos.

No obstante, los ciberdelincuentes siempre tratarán de elegir objetivos fáciles. Y volverán a usar ransomware si las condiciones son las adecuadas. Si quieres leer el informe completo, lo puedes leer y también descargar ahora mismo. Solo tienes que ir al sitio web de F-Secure y ahí lo encontrarás disponible de inmediato.

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Cada día, trato de crear nuevo contenido para ti. Sígueme en las redes sociales y suscríbete a mi canal.

Si no sirves para servir, tampoco sirves para vivir. By: ElTecnólogoEM

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.