HayCanal.com

Aumento récord en los ataques contra la industria sanitaria, el fileless malware y la minería de criptomonedas

Aumento récord en los ataques contra la industria sanitaria, el fileless malware y la minería de criptomonedas

McAfee ha dado a conocer su último informe de amenazas, McAfee Labs Threats Report: March 2018, sobre el Q4 de 2017.

McAfee Labs ha detectado una media de 8 nuevas amenazas por segundo. Además, la compañía ha revelado el uso creciente de ataques de fileless malware aprovechando Microsoft PowerShell. El incremento del valor del Bitcoin durante el Q4 ha provocado que los ciberdelincuentes se centren en el secuestro de criptomonedas a través de una amplia variedad de métodos, incluidas las apps maliciosas de Android.

"El cuarto trimestre ha estado marcado por la rápida adoptación por parte de los ciberdelincuentes de nuevas herramientas y programas: fileless malware, minería de criptomonedas y esteganografía. Incluso algunas acciones ya conocidas como las campañas de ransomware fueron aprovechadas para crear humo y falsos espejismos con el fin de distraer a los defensores de los ataques reales”, señala Raj Samani, Chief Scientist en McAfee. “La colaboración y el intercambio de información para mejorar las defensas continúan siendo sumamente importantes a medida que los defensores trabajan para combatir la ciberguerra”.

Cada trimestre, McAfee Labs evalúa el panorama de las ciberamenazas a través de datos de amenazas recopilados por McAfee Global Threat Intelligence, procedentes de cientos de millones de sensores en múltiples vectores de amenazas de todo el mundo. McAfee Advanced Threat Research complementa a McAfee Labs proporcionándole un exhaustivo análisis de investigación sobre ciberataques a nivel mundial.

Los cibercriminales emplean nuevas estrategias y tácticas

El cuarto trimestre de 2017 se ha caracterizado por el aumento de la diversificación de los cibercriminales, ya que un número significativo de actores adoptaron nuevas actividades delictivas para capturar nuevas fuentes de ingresos. Por ejemplo, el aumento en el valor del Bitcoin ha alentado a los ciberdelincuentes a secuestrar monederos de Bitcoin y Monero. Los investigadores de McAfee han descubierto aplicaciones de Android desarrolladas sólo y exclusivamente para la minería de criptomonedas. Además, han encontrado en algunos foros clandestinos diferentes afirmaciones que sostienen que Litecoin es un modelo más seguro que Bitcoin, con menos posibilidades de exposición.

Los ciberdelincuentes también han continuado haciendo uso del fileless malware aprovechando Microsoft PowerShell, que ha experimentado un aumento del 432% durante todo el 2017. El lenguaje script ha sido usado en los archivos de Microsoft Office para ejecutar la primera fase de los ataques.

"Con la llegada de la digitalización, la delincuencia se ha vuelto más fácil de ejecutar, menos arriesgada y más lucrativa que nunca”, afirma Steve Grobman, Chief Technology Officer en McAfee. “No debería ser una sorpresa ver a los ciberdelincuentes centrarse en ataques como PowerShell, minería de criptomonedas o ataques a objetivos fáciles como los hospitales”.

La industria sanitaria como objetivo

Aunque los incidentes de seguridad han disminuido en un 78% en el cuarto trimestre de 2017, el sector ha experimentado un preocupante aumento general del 210% durante todo el año 2017. Los analistas de McAfee Advance Threat Research han revelado que muchos de estos incidentes fueron causados por fallos de las organizaciones a la hora de cumplir con las mejores prácticas de seguridad o abordar vulnerabilidades conocidas en el software médico.

Los investigadores de McAfee Advanced Threat Research han analizado posibles vectores de ataque relacionados con datos sanitarios. De esta forma, los analistas han detectado la exposición de imágenes sensibles y software vulnerable. La combinación de estos ataques ha permitido a los investigadores reconstruir diferentes partes del cuerpo del paciente e imprimir modelos tridimensionales.

"La industria sanitaria es un objetivo muy valioso para los ciberdelicuentes que han dejado de lado la ética en favor de las ganancias”, señala Christiaan Beek, McAfee Lead Scientist and Senior Principal Engineer. “Nuestra investigación ha descubierto fallos clásicos de software y diferentes problemas de seguridad como contraseñas codificadas, ejecución remota de código o firmware no firmado. Tanto las organizaciones sanitarias como los desarrolladores de software deben garantizar que están al día en las mejores prácticas de seguridad”.

Cuarto trimestre 2017, actividad de las amenazas

Fileless malware. En el cuarto trimestre, el crecimiento del malware JavaScript se ha reducido en un 9%, mientras que el nuevo malware PowerShell se ha triplicado, creciendo un 267%.

Incidentes de seguridad. McAfee Labs ha registrado 222 incidentes de seguridad que han sido difundidos públicamente en el Q4, una reducción del 15% respecto al tercer trimestre. Alrededor del 30% de todos los incidentes de seguridad en el Q4 han tenido lugar en América, seguido de Europa (14%) y Asia (11%).

Las industrias verticales son el objetivo. El sector público, la industria de la salud, la educación y las finanzas, respectivamente, lideran los incidentes de seguridad en el 2017.

  • Salud. Los incidentes han experimentado un crecimiento en 2017, aumentando un 210%. No obstante, han disminuido un 78% en el Q4
  • Sector público. Los incidentes han disminuido un 15% en 2017, y un 37% en el cuarto trimestre
  • Educación. Los incidentes han aumentado un 125% en 2017, permaneciendo estancados en el Q4
  • Finanzas. Los incidentes han aumentado un 16% en 2017, cayendo un 29% en el cuarto trimestre

Regional Targets

  • América. Los incidentes han aumentado un 46% en 2017, cayendo un 46% en el cuarto trimestre
  • Asia. Los incidentes han disminuido un 58% en 2017, aumentando un 28% en el cuarto trimestre
  • Europa. Los incidentes han disminuido un 20% en 2017, aumentando un 18% en el cuarto trimestre
  • Oceanía. Los incidentes han aumentado un 42% en 2017, cayendo un 33% en el Q4.

Vectores de ataque. En el Q4 y en 2017 en general, el malware ha sido uno de los principales vectores de ataque, seguido del secuestro de cuentas, filtraciones, denegación de servicio e inyección de código.

Ransomware. El cuarto trimestre ha sido testigo de grandes éxitos en la lucha contra los responsables de las campañas de ransomware. El número de nuevas muestras de ransomware ha aumentado un 59% en los últimos cuatro trimestres, mientras que el crecimiento de las nuevas muestras de ransomware ha crecido un 35% en el Q4. El número total de muestras de ransomware ha aumentado un 16% en el último trimestre, alcanzando las 14,8 millones de muestras.

Malware móvil. El nuevo malware móvil ha disminuido un 35% desde el Q3. En 2017, el número total de malware móvil ha aumentado un 55%, mientras que las nuevas muestras han disminuido un 3%.

Malware. El número de nuevas muestras de malware se ha incrementado en el cuatro trimestre en un 32%. El número total de muestras de malware ha crecido un 10% en los últimos cuatro trimestres.

Malware para Mac. Las nuevas muestras de malware de Mac OS han aumentado un 24% en el cuarto trimestre. El malware total de Mac OS ha crecido un 58% en 2017.

Macro Malware. El nuevo macro malware ha aumentado un 53% en el cuatro trimestre, disminuyendo un 35% en 2017.

Campañas de spam. El 97% del tráfico de botnets de spam en el cuarto trimestre fue impulsado por Necurs, proveedor reciente de spam de "lonely girl", el ransomware Lockey y Gamut, emisor de ofertas de trabajo de phishing temático.

Estudios e Informes Seguridad Malware Spam

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Ingecom Ignition firma un acuerdo de distribución con Axonius

2. CrowdStrike refuerza su liderazgo en seguridad para la nube en Google Cloud

3. Arrow amplía sus servicios gestionados con Cloud Object Storage para Backup

4. Bitdefender mejora sus servicios gestionados de detección y respuesta

5. Cisco reinventa la seguridad para los centros de datos y el cloud en la era de la IA

Últimas Noticias

1. Casi la cuarta parte del PIB proviene ya de bienes y servicios digitales

2. Nuevas capacidades de gestión de ciberriesgos de Trend Micro

3. Ayesa refuerza su apuesta en IA con la compra de Emergya, partner de Google en España

4. La cuarta edición de IA en Femenino vuelve a Madrid

5. Qlik nombra Country Leader para España y Portugal

Nombramientos