Etiqueta: crypto-ransomware

Creadores de ransomware han recibido mil millones de dólares en 2016

La consultora Gartner estima que existieron entre 2 y 3 millones de ataques ransomware en 2016 y que la frecuencia se duplicará hasta 2019.

Según un experto en seguridad que ha pedido el anonimato, los cibercriminales del ransmoware han recibido alrededor de mil millones de dólares a lo largo del año pasado basándose en el dinero que entraba en las carteras de Bitcoin relacionadas con este malware. Esto incluye más de 50 millones de dólares cada hacker por tres carteras asociadas con el ransomware Locky y un cuarto que procesa cerca de 70 millones de dólares: Criptowall trajo cerca de 100 millones de dólares, CryptXXX reunió 73 millones de dólares durante la segunda mitad de 2016, y Ceber que ganó 54 millones de dólares.

Las familias más pequeñas de este programa malicioso trajeron otros 150 millones de dólares y el FBI ha reportado 209 millones de dólares en pagos de ransomware durante los primeros tres meses de 2016. Además de estos 800 millones en pagos conocidos, hay muchas otras carteras de Bitcoin que son desconocidas para los investigadores.

De hecho, según el vicepresidente de investigación de Cloud de Trend Micro, Mark Nunnikhoven, los mil millones de dólares que se estima que han ganado estos delincuentes no es una cifra razonable e incluso podría ser baja. “Se está haciendo difícil seguir la cantidad de dinero que fluye en las carpetas de Bitcoin de los criminales porque han comenzado a tratar de ocultar las transacciones a través de un gran número de carteras”, agrega. Asimismo, añade que ha habido un aumento del 400% en las variantes de ransomware el año pasado y espera ver un crecimiento del 25% en 2017.

En cambio, según Allan Liska, analista de inteligencia en Recorded Future, el crecimiento no será del 100% que se vivió entre 2015 y 2016 pero probablemente sea del 50%. “Los mercados de registros médicos, números de tarjetas de crédito y direcciones de correos electrónicos robados se están colapsando”, añade. Y es que, el ransomware es un negocio fácil de entrar, el pago es inmediato y ofrece un flujo de ingresos enorme.

Del mismo modo, Tom Bain, vicepresidente de CounterTack, cree que este malware duplicará sus ataques exitosos este año. “La realidad es que cada cliente con el que hablo, cualquiera en la industria realmente, ésta es su preocupación número uno”, confiesa. “Habrá mejor tecnología defensiva y eso ayudará, pero el problema va a empeorar antes de que empiece a mejorar”. Además, el vicepresidente comparte la predicción que hizo Gartner cuando dijo que estiman que ha habido entre 2 y 3 millones de ataques ransomware en 2016 y que la frecuencia se duplicará hasta 2019.

Pero no todos los expertos se ven sólo el lado oscuro. Raj Samani, vicepresidente y director de Tecnología de Intel Security, predice que los esfuerzos contra el ransomware comenzarán a dar resultados en los próximos meses. Intel, junto con Kaspersky Labs, Europol y Dutch National High Tech Cime Unit, formaron una alianza el verano pasado llamado “No more Ransom”. Desde entonces, se han unido más de una docena de organismos encargados de hacer cumplir la ley. “Ahora que tenemos más agencias policiales a bordo, y más firmas del sector privado, esperamos ver un aumento en las operaciones de desmontaje exitosas”, asegura Samani. Además de trabajar juntos para reducir las operaciones de este malware, el grupo también distribuye herramientas antiransomware gratuitas.

Sin embargo, el vicepresidente de Intel advirtió que los autores de malware tienen una ventaja significativa: “Hay una asimetría en la información. Ellos pueden instalar nuestros productos y saben cómo funcionan porque hablamos abiertamente de ellos. Esto es uno de los grandes desafíos de la seguridad”.

Redacción

Robo de datos, ransomware y phishing marcarán el 2017

En 2016, el cibercrimen se caracterizó por el incremento en el número de víctimas y el decrecimiento del impacto financiero. De acuerdo con el Informe Norton sobre Ciberseguridad – una investigación anual que analiza el estado de la seguridad cibernética en 21 países.

El estudio señala que la cantidad de usuarios afectados por la ciberdelincuencia ascendió a 689 millones de personas, mientras que las pérdidas económicas pasaron de 150,000 a 125,000 millones de dólares durante este año.

Los riesgos cibernéticos como el robo de datos, ransomware y phishing dejaron una huella importante en 2016. Norton afirma que, por lo menos cada 2 segundos, alguien sufrió una malversación de su información y cerca del 57% de los ataques de cibersecuestro registrados a lo largo del año fueron aplicados en usuarios promedio.

Tu información es cada vez más vulnerable

La firma de ciberseguridad señala que ya no solo se trata de simplemente robar datos. Los hackers cada vez se centran más en utilizar información ajena para dar un golpe más grande, especialmente, contra las corporaciones financieras. Además, los ciberdelincuentes encontrarán mayores beneficios en la filtración de cantidades importantes de datos sensibles.

La nube también se convertirá en uno de los objetivos principales de los ladrones de información, ya que la confianza en este tipo de almacenamiento continúa en crecimiento.

El cibersecuestro se perfecciona

En años anteriores, los expertos en seguridad afirmaban que el ransomware se encontraba en descenso, pero este delito volvió a tomar fuerza en 2016. De hecho, en marzo alcanzó un récord de 56,000 ataques, los cuales superan significativamente la marca promedio de 35,000 mensuales.

En 2016, también la tarifa de rescate exigida por los cibercriminales se incrementó de 294 a 679 dólares. El aumento tiene que ver con la gran variedad de familias de ransomware que han surgido en el último año, gracias a la habilidad de los hackers para integrar nuevas y complejas funcionalidades que van más allá de encriptar archivos o bloquear un dispositivo.

El crypto-ransomware es uno de esos sofisticados ataques que ha ganado popularidad y se espera que prolifere aún más durante el 2017.

La técnica, perfeccionada desde hace más de dos años, utiliza un método de encriptación inquebrantable, que ni siquiera es posible descifrar a través de la eliminación del malware. Si el usuario no tiene un respaldo de sus documentos, seguramente terminará por pagar el rescate.

Por otra parte, los criminales encontrarán en el Internet de las Cosas (IoT, por sus siglas en inglés) una nueva oportunidad para extender los horizontes del ransomware. Actualmente, por lo menos uno de cada cinco dispositivos domésticos conectados no cuenta con las medidas de protección necesarias, mientras que 6 de cada 10 propietarios piensan que estos artículos están diseñados con los mejores estándares de seguridad. En 2015, Symantec reportó el hackeo de televisores, juguetes, refrigeradores y cerrojos inteligentes; además del hallazgo de 50 vulnerabilidades en termostatos y reguladores de energía.

Phishing, la fachada perfecta

¿Recibió un correo electrónico supuestamente de tu banco donde solicitan datos financieros? ¡Cuidado! Podrías caer en las redes del phishing y perder tus ahorros.

El delito se caracteriza por disfrazar audazmente un sitio web o email malicioso y lograr que tenga la apariencia de ser parte de una empresa fidedigna con el fin de obtener información sensible del usuario para cometer alguna actividad ilícita.

El informe sobre ciberseguridad señala que el phishing es uno de los riesgos cibernéticos de mayor crecimiento. Por lo menos 3 de cada 10 usuarios no saben identificar este tipo de ataque y solo cerca del 13% sabe diferenciar un correo legítimo de uno falso en su bandeja de entrada. Mientras que el 80% de los usuarios afectados por esta actividad han enfrentado las consecuencias de su inexperiencia como la instalación no autorizada de programas maliciosos en sus dispositivos.

Los expertos de Norton afirman que este ciberdelito evolucionará en 2017 y los hackers buscarán infectar una mayor cantidad de dispositivos con un solo ataque al propagar el phishing a través de un link y no como archivos adjuntos.

N. de P. Norton