Etiqueta: crypto-ransomware

Creadores de ransomware han recibido mil millones de d贸lares en 2016

La consultora Gartner estima que existieron entre 2 y 3 millones de ataques ransomware en 2016 y que la frecuencia se duplicar谩 hasta 2019.

Seg煤n un experto en seguridad que ha pedido el anonimato, los cibercriminales del ransmoware han recibido alrededor de mil millones de d贸lares a lo largo del a帽o pasado bas谩ndose en el dinero que entraba en las carteras de Bitcoin relacionadas con este malware. Esto incluye m谩s de 50 millones de d贸lares cada hacker por tres carteras asociadas con el ransomware Locky y un cuarto que procesa cerca de 70 millones de d贸lares: Criptowall trajo cerca de 100 millones de d贸lares, CryptXXX reuni贸 73 millones de d贸lares durante la segunda mitad de 2016, y Ceber que gan贸 54 millones de d贸lares.

Las familias m谩s peque帽as de este programa malicioso trajeron otros 150 millones de d贸lares y el FBI ha reportado 209 millones de d贸lares en pagos de ransomware durante los primeros tres meses de 2016. Adem谩s de estos 800 millones en pagos conocidos, hay muchas otras carteras de Bitcoin que son desconocidas para los investigadores.

De hecho, seg煤n el vicepresidente de investigaci贸n de Cloud de Trend Micro, Mark Nunnikhoven, los mil millones de d贸lares que se estima que han ganado estos delincuentes no es una cifra razonable e incluso podr铆a ser baja. “Se est谩 haciendo dif铆cil seguir la cantidad de dinero que fluye en las carpetas de Bitcoin de los criminales porque han comenzado a tratar de ocultar las transacciones a trav茅s de un gran n煤mero de carteras”, agrega. Asimismo, a帽ade que ha habido un aumento del 400% en las variantes de ransomware el a帽o pasado y espera ver un crecimiento del 25% en 2017.

En cambio, seg煤n Allan Liska, analista de inteligencia en Recorded Future, el crecimiento no ser谩 del 100% que se vivi贸 entre 2015 y 2016 pero probablemente sea del 50%. 鈥淟os mercados de registros m茅dicos, n煤meros de tarjetas de cr茅dito y direcciones de correos electr贸nicos robados se est谩n colapsando鈥, a帽ade. Y es que, el ransomware es un negocio f谩cil de entrar, el pago es inmediato y ofrece un flujo de ingresos enorme.

Del mismo modo, Tom Bain, vicepresidente de CounterTack, cree que este malware duplicar谩 sus ataques exitosos este a帽o. 鈥淟a realidad es que cada cliente con el que hablo, cualquiera en la industria realmente, 茅sta es su preocupaci贸n n煤mero uno鈥, confiesa. 鈥淗abr谩 mejor tecnolog铆a defensiva y eso ayudar谩, pero el problema va a empeorar antes de que empiece a mejorar鈥. Adem谩s, el vicepresidente comparte la predicci贸n que hizo Gartner cuando dijo que estiman que ha habido entre 2 y 3 millones de ataques ransomware en 2016 y que la frecuencia se duplicar谩 hasta 2019.

Pero no todos los expertos se ven s贸lo el lado oscuro. Raj Samani, vicepresidente y director de Tecnolog铆a de Intel Security, predice que los esfuerzos contra el ransomware comenzar谩n a dar resultados en los pr贸ximos meses. Intel, junto con Kaspersky Labs, Europol y Dutch National High Tech Cime Unit, formaron una alianza el verano pasado llamado 鈥淣o more Ransom鈥. Desde entonces, se han unido m谩s de una docena de organismos encargados de hacer cumplir la ley. “Ahora que tenemos m谩s agencias policiales a bordo, y m谩s firmas del sector privado, esperamos ver un aumento en las operaciones de desmontaje exitosas”, asegura Samani. Adem谩s de trabajar juntos para reducir las operaciones de este malware, el grupo tambi茅n distribuye herramientas antiransomware gratuitas.

Sin embargo, el vicepresidente de Intel advirti贸 que los autores de malware tienen una ventaja significativa: 鈥淗ay una asimetr铆a en la informaci贸n. Ellos pueden instalar nuestros productos y saben c贸mo funcionan porque hablamos abiertamente de ellos. Esto es uno de los grandes desaf铆os de la seguridad鈥.

Redacci贸n

Robo de datos, ransomware y phishing marcar谩n el 2017

En 2016, el cibercrimen se caracteriz贸 por el incremento en el n煤mero de v铆ctimas y el decrecimiento del impacto financiero. De acuerdo con el Informe Norton sobre Ciberseguridad – una investigaci贸n anual que analiza el estado de la seguridad cibern茅tica en 21 pa铆ses.

El estudio se帽ala que la cantidad de usuarios afectados por la ciberdelincuencia ascendi贸 a 689 millones de personas, mientras que las p茅rdidas econ贸micas pasaron de 150,000 a 125,000 millones de d贸lares durante este a帽o.

Los riesgos cibern茅ticos como el robo de datos, ransomware y phishing dejaron una huella importante en 2016. Norton afirma que, por lo menos cada 2 segundos, alguien sufri贸 una malversaci贸n de su informaci贸n y cerca del 57% de los ataques de cibersecuestro registrados a lo largo del a帽o fueron aplicados en usuarios promedio.

Tu informaci贸n es cada vez m谩s vulnerable

La firma de ciberseguridad se帽ala que ya no solo se trata de simplemente robar datos. Los hackers cada vez se centran m谩s en utilizar informaci贸n ajena para dar un golpe m谩s grande, especialmente, contra las corporaciones financieras. Adem谩s, los ciberdelincuentes encontrar谩n mayores beneficios en la filtraci贸n de cantidades importantes de datos sensibles.

La nube tambi茅n se convertir谩 en uno de los objetivos principales de los ladrones de informaci贸n, ya que la confianza en este tipo de almacenamiento contin煤a en crecimiento.

El cibersecuestro se perfecciona

En a帽os anteriores, los expertos en seguridad afirmaban que el ransomware se encontraba en descenso, pero este delito volvi贸 a tomar fuerza en 2016. De hecho, en marzo alcanz贸 un r茅cord de 56,000 ataques, los cuales superan significativamente la marca promedio de 35,000 mensuales.

En 2016, tambi茅n la tarifa de rescate exigida por los cibercriminales se increment贸 de 294 a 679 d贸lares. El aumento tiene que ver con la gran variedad de familias de ransomware que han surgido en el 煤ltimo a帽o, gracias a la habilidad de los hackers para integrar nuevas y complejas funcionalidades que van m谩s all谩 de encriptar archivos o bloquear un dispositivo.

El crypto-ransomware es uno de esos sofisticados ataques que ha ganado popularidad y se espera que prolifere a煤n m谩s durante el 2017.

La t茅cnica, perfeccionada desde hace m谩s de dos a帽os, utiliza un m茅todo de encriptaci贸n inquebrantable, que ni siquiera es posible descifrar a trav茅s de la eliminaci贸n del malware. Si el usuario no tiene un respaldo de sus documentos, seguramente terminar谩 por pagar el rescate.

Por otra parte, los criminales encontrar谩n en el Internet de las Cosas (IoT, por sus siglas en ingl茅s) una nueva oportunidad para extender los horizontes del ransomware. Actualmente, por lo menos uno de cada cinco dispositivos dom茅sticos conectados no cuenta con las medidas de protecci贸n necesarias, mientras que 6 de cada 10 propietarios piensan que estos art铆culos est谩n dise帽ados con los mejores est谩ndares de seguridad. En 2015, Symantec report贸 el hackeo de televisores, juguetes, refrigeradores y cerrojos inteligentes; adem谩s del hallazgo de 50 vulnerabilidades en termostatos y reguladores de energ铆a.

Phishing, la fachada perfecta

驴Recibi贸 un correo electr贸nico supuestamente de tu banco donde solicitan datos financieros? 隆Cuidado! Podr铆as caer en las redes del phishing y perder tus ahorros.

El delito se caracteriza por disfrazar audazmente un sitio web o email malicioso y lograr que tenga la apariencia de ser parte de una empresa fidedigna con el fin de obtener informaci贸n sensible del usuario para cometer alguna actividad il铆cita.

El informe sobre ciberseguridad se帽ala que el phishing es uno de los riesgos cibern茅ticos de mayor crecimiento. Por lo menos 3 de cada 10 usuarios no saben identificar este tipo de ataque y solo cerca del 13% sabe diferenciar un correo leg铆timo de uno falso en su bandeja de entrada. Mientras que el 80% de los usuarios afectados por esta actividad han enfrentado las consecuencias de su inexperiencia como la instalaci贸n no autorizada de programas maliciosos en sus dispositivos.

Los expertos de Norton afirman que este ciberdelito evolucionar谩 en 2017 y los hackers buscar谩n infectar una mayor cantidad de dispositivos con un solo ataque al propagar el phishing a trav茅s de un link y no como archivos adjuntos.

N. de P. Norton