Recrudecimiento del ransomware y de las estafas Business Email Compromise
2016 está demostrado ser un año con una preocupante proliferación de la extorsión online, en la que se utilizan diversos métodos de ataque maliciosos.
Para dar muestra de ello, Trend Micro, líder mundial en software y soluciones de seguridad, ha publicado los resultados de su informe de seguridad, El reino del ransomware, que analiza las tendencias en ataques y vulnerabilidades identificadas durante la primera mitad de este año. El informe arroja una gran cantidad de datos relacionados con el aumento e impacto de los ataques, tales como el aumento del ransomware en un 172% y pérdidas por estafas relacionadas con emails corporativos comprometidos (BEC, por sus siglas en inglés) por valor de 3.000 millones de dólares (más de 2.600 millones de euros) solo en lo que va de 2016, además de casi 500 vulnerabilidades descubiertas en una variedad de productos.
"El ransomware es capaz de paralizar a las organizaciones que se enfrentan a él, y los delincuentes que encabezan estos ataques están continuamente evolucionando en su creatividad para mantenerse por delante de las empresas”, explica Raimund Genes, director de tecnología de Trend Micro. "Hasta ahora, el ransomware ha dominado el panorama de las amenazas en 2016, causando inmensas pérdidas a empresas de múltiples sectores. Las organizaciones deben adoptar soluciones de seguridad multicapa para combatir de forma óptima estas amenazas, que podrían penetrar en las redes corporativas en cualquier momento".
Las siguientes conclusiones del informe ponen de manifiesto las tendencias de la primera mitad de 2016:
El ransomware domina el panorama de las amenazas: la aparición de familias de ransomware casi se duplicó, con un incremento del 172% en el primer semestre de 2016 en comparación con 2015, estableciéndose así el ransomware como una amenaza frecuente y generalizada. Las variantes están diseñadas para atacar la red en cualquier nivel.
Estafas BEC difundidas por todo el mundo: hasta la fecha, el FBI ha contabilizado más de 22.000 víctimas en 2016, con más de 3.000 millones de dólares en pérdidas. Si bien Estados Unidos es el país más afectado por estos ataques, en España también es una amenaza que está presente.
Las nuevas vulnerabilidades y los ataques de ransomware se fortalecen a través de exploits kits (EK): el uso cada vez menor de Angler EK se puede atribuir a la detención de 50 ciberdelincuentes. Por esto, otros EK han ocupado su lugar, incluyendo nuevos jugadores como Rig y Sundown.
Aumento del número de vulnerabilidades encontradas en Adobe Flash y plataformas IoT: Trend Micro y el programa Zero Day Initiative (ZDI) informaron de varias importantes vulnerabilidades del navegador y del kernel, que se identificaron durante el concurso Pwn2Own.
Plaga de incidentes de brechas de datos en diversas industrias: tanto el sector privado como el público sufrieron brechas de datos en la primera mitad del año, incluyendo víctimas como Myspace y Verizon, varios hospitales y entidades gubernamentales.
Las actualizaciones de malware para terminales punto de venta originan nuevos ataques: FastPoS viene equipado con eficaces capacidades para robar tarjetas de crédito, lo que afecta a las Pymes de todo el mundo. FighterPoS también hizo su debut mostrando cualidades similares a las de los gusanos que permiten la infección cruzada en la red.
Los exploits recuperan viejas vulnerabilidades en sus ataques: exploits como Shellshock aumentaron en la primera mitad del año -a pesar de haber parches disponibles-, con miles de nuevos exploits identificados cada mes. Éste es otro ejemplo de los beneficios de los parches virtuales, lo que proporciona a las redes empresariales protección más rápida cuando las vulnerabilidades emergen.
Los cibercriminales siguen desafiando con troyanos bancarios: troyanos como QAKBOT aumentaron sus ataques tras la detención de los creadores de DYRE. Esta variante persigue información crucial incluyendo credenciales bancarias, hábitos de navegación y otra información confidencial del usuario.
En total, en los primeros seis meses del año se identificaron 79 nuevas familias de ransomware, lo que supera el número total de nuevas familias encontradas en todo 2015. Tanto las nuevas como las viejas variantes causaron a las empresas unas pérdidas económicas totales de 209 millones de dólares (185 millones de euros). Los ataques de ransomware identificados en la primera mitad de 2016, al igual que las estafas BEC, se originaron a partir de correos electrónicos en el 58% de las veces.
La investigación muestra también el crecimiento y la evolución de las vulnerabilidades y exploits kits (EK). Si bien se produjo un descenso del uso de Angler, otros EK tomaron el relevo, como Neutrino. Para mantener los EK actualizados y operativos se añadieron nuevas vulnerabilidades y ransomware. El software no parcheado continúa ofreciendo oportunidades adicionales para que los atacantes sigan infectando a través de las redes EK.
En la primera mitad de 2016, Trend Micro descubrió 473 vulnerabilidades en una variedad de productos, 28 de ellas procedían de Adobe Flash y 108 del Web Access de Advantech, lo que demuestra las capacidades de los equipos de investigación de la compañía.
“Lamentablemente para nosotros, los ciberdelincuentes son persistentes y flexibles cuando hablamos de modificar métodos de ataque cada vez que encontramos un parche o solución", comenta Ed Cabrera, responsable de Ciberseguridad (CCO) de Trend Micro. "Esto crea enormes problemas para empresas e individuos por igual, ya que las amenazas cambian con la frecuencia en que se proporcionan las soluciones. La empresas deben esperar ser objeto de ataques y es mejor prepararse para actuar en consecuencia; aplicando las últimas soluciones de seguridad, parches virtuales y educando a los empleados para mitigar los riesgos desde todos los ángulos”.
