Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

Las empresas, principales víctimas de los ataques de ‘ransonware’

22/12/2017 - Kaspersky
Los ataques de ‘ransomware’ contra las empresas aumentaron a un 26 por ciento, por lo que se convierten en el principal blanco, según el último informe de Kaspersky. Además, el 65 por ciento de las compañías afectadas perdió acceso a una parte importante o a la totalidad de los datos.

Entre ese 65 por ciento de aquellos que perdieron gran cantidad o todos los datos, uno de cada seis nunca los recuperó aun habiendo pagado.

Entre los ataques se pueden incluir WannaCry el 12 de mayo, ExPetr el 27 de junio, y BadRabbit a finales de octubre. Todos estos ataques utilizaron exploits diseñados para comprometer las redes corporativas. Las empresas también fueron atacadas por otros ransomware y Kaspersky Lab “evitó estas infecciones en más de 240.000 usuarios corporativos en todo el mundo”, según afirman.

Tendencias del ‘ransomware’

Según el informa, en 2017 se atacaron casi unos 950.000 usuarios únicos, una importante reducción frente al 1,5 millones de 2016. Esto se debe a un cambio en la metodología de detección. Por ejemplo, los descargadores a menudo asociados con el criptomalware se detectan mejor gracias a las técnicas heurísticas, separándolos de las cifras de ransomware recopilados por telemetría. Los tres ataques principales, así como otros menos importantes, incluidos AES-NI y Uiwix, utilizaron sofisticados exploits filtrados online en la primavera de 2017 por un grupo conocido como Shadow Brokers.

Se observó un marcado descenso en la aparición de nuevas familias de ransomware: 38 en 2017 frente a 62 de 2016, pero sí se dieron más modificaciones en el ransomware existente (96.000 en 2017 frente a 54.000 en 2016). Este incremento en las modificaciones puede reflejar los intentos de los atacantes de ocultar su ransomware hasta que la tecnología mejore sus técnicas de detección.

Desde el segundo trimestre de 2017, varios grupos finalizaron sus actividades ransomware y publicaron las claves necesarias para descifrar los archivos. Entre estos grupos se incluyen AES-NI, xdata, Petya/Mischa/GoldenEye y Crysis.

Asimismo, durante el año siguió creciendo la tendencia de infectar empresas a través de escritorios en remoto, ya que este método se ha utilizado para la propagación de varias familias muy difundidas, como Crysis, Purgen/GlobeImposter y Cryakl.

El 65 por ciento de las empresas afectadas por el ransomware en 2017 perdió acceso a una parte importante o a la totalidad de los datos, y una de cada seis de las que reconocieron haber pagado, nunca recuperaron sus datos. Estos números son bastante similares a los de 2016.

Así, cabe destacar el proyecto "No More Ransom", lanzado en julio de 2016, reúne a los fabricantes de seguridad y a las fuerzas policiales, para rastrear y golpear a las grandes familias de ransomware, ayudando a recuperar sus datos y poner fin al lucrativo negocio de los cibercriminales.

Para leer el informe “Story of the Year 2017: Ransomware’s new menace” acceda aquí.

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual