La creación de malware bate records
Los datos del Informe trimestral de PandaLabs dejan un dato espectacular: 227.000 muestras de malware detectadas cada día, una cifra superior en 2.000 unidades respecto al mismo trimestre del año pasado.
Los troyanos con el 66,81 por ciento siguen siendo la opción preferida por los ciberdelincuentes, destacando el incremento de ataques de malware tipo ransomware por lo lucrativos que resultan para los atacantes.
Ransomware, el rey de los ataques
Cada vez son más la empresas que están cayendo en las redes del ransomware, por lo que detallaremos todas las novedades ocurridas alrededor de este tipo de ataques que han ampliado sus objetivos ( Linux, Mac y hasta páginas web). En el studio vemos cómo se está pasando de rescates de unos pocos cientos de euros a millones y hacemos un análisis de los ataques sufridos estos meses por hospitales.
“En concreto hemos visto casos donde los atacantes hackeaban sitios web basados en Wordpress para, a continuación, cifrar los ficheros y modificar el index.php o el index.html con el contenido del mensaje que anuncia que tienes que pagar el rescate para recuperarlos” explica Luis Corrons, director técnico de PandaLabs. “Además, han incluido una función de chat para poder comunicarte directamente con los ladrones para “formalizer” el pago del secuestro de información”.
El cibercrimen no se detiene
Los cibercriminales siguen sin dar un respiro a las infraestructuras sensibles como es el ataque sufrido por la 21st Century Holdings, una clínica especializada en tratamientos contra el cáncer con sede en Florida, que avisó a 2,2 millones de pacientes y trabajadores de que sus datos personales podían haber sido comprometidos.
La cadena de hoteles de hoteles Rosen Hotels & Resorts ha sido víctima de un ataque que ha estado activo desde septiembre de 2014 hasta febrero de 2016. La compañía ha alertado a sus usuarios que, en el caso de haber utilizado una tarjeta de crédito o débito en sus establecimientos durante esas fechas, sus datos podrían haber sido robados por los atacantes.
Tampoco se libran los gobiernos más poderosos del mundo como el de Estados Unidos, donde el Departamento de Defensa ha presentado un programa piloto de recompensas llamado "Hack the Pentagon" en el que ofrecerán recompensas a los hackers que logren encontrar fallos de seguridad en las páginas web, aplicaciones y redes pertenecientes al Pentágono.
Por otro lado, los smartphones son también un blanco fácil para los cibercriminales. SNAP es el nombre de una vulnerabilidad que afecta a los teléfonos LG G3. El problema viene por un error en la aplicación de notificaciones de LG llamada Smart Notice, permitiendo la ejecución de cualquier JavaScript.
El creciente sector del Internet de las Cosas también se ve afectado por la actividad criminal, un ámbito en el que veremos cómo nos pueden atacar a través de algo tan inocente como el timbre de la puerta. Algunos fabricantes comienzan a concienciarse del problema de la seguridad en sus productos, de hecho el gigante General Motors acaba de lanzar un nuevo programa de recompensas para hackers que sean capaces de encontrar vulnerabilidades en sus vehículos.
El trimestre en cifras
El estudio de PandaLabs muestra como dentro de todas las muestras de malware siguen destacando los troyanos, que llevan liderando estas estadísticas desde hace años. En la proporción de nuevo malware creado en los primeros meses de 2016 por tipo vemos cómo los troyanos están en primera posición con el 66,81% de muestras creadas, aumentando respecto al año anterior, seguido de los virus (15,98%), gusanos (11,01%), PUPs (4,22%) y Aware/Spyware con un 1,98%.
Al analizar las infecciones causadas por el malware en el mundo de nuevo encontramos a los troyanos a la cabeza. Esto es normal si tenemos en cuenta el auge en las infecciones de ransomware, englobado en el grupo de los troyanos, siendo uno de los ataques más populares entre los ciberdelincuentes ya que les permite obtener dinero de forma sencilla y segura. Cada vez son más las empresas que están cayendo en sus redes llegando a pagar millones de euros por rescatar la información robada.
España, por encima de la media
En el estudio podemos encontrar una tabla con los países con mayor y menos índice de infección en el primer trimestre del año: Asia y Latinoamérica (China lidera el ranking con el 51,35% de infecciones) son los países más afectados; mientras que los países escandinavos, con Suecia a la cabeza (19,80%), son los que tienen un índice de infección más bajo.
El ratio de infecciones a nivel mundial es de 33,32% y España se sitúa por encima de la media con un 33,05% de ordenadores infectados, aunque China continúa siendo el país a la cabeza de este ranking con un 51,35% de infecciones.