Aumento de los ciberataques: criptojacking 29% y ransomware 118%
- 10/09/2019
El Informe de Amenazas de McAfee Labs del primer trimestre de 2019 destaca el repunte de los ataques de ransomware, que crecieron un 118%, comenta las técnicas innovadoras empleadas por los ciberdelincuentes e informa Anatova, el nuevo ransomware modular que podría facilitar el desarrollo de nuevos ciberataques.
Durante el primer trimestre, aumentan los ataques de malware (especialmente en entornos Linux), repunta el ransomware y toma mucho protagonismo el cryptojacking (minado de criptomonedas vía malware), a la vez que el ámbito IoT mantiene su tendencia alcista como objetivo de los ciberataques.Mientras las infecciones de malware descienden en Europa, aumentan los ataques globales que afectan a múltiples regiones simultáneamente.
Tendencias
Escritorios Remotos (RDP) atacados
Mientras se continuan utilizando tácticas de phishing, cada vez son más los ataques que obtienen acceso a empresas con puntos de acceso remoto (RDP) abiertos y expuestos Las credenciales se obtienen por ataques de fuerza bruta, filtraciones de contraseña o comprándolas a otros ciberdelincuentes. Una nueva característica de estos ataques de ransomware es el mayor anonimato de los ciberdelincuentes.
Nuevas familias de ransomware
Se detectan nuevas familias de ransomware que utilizan técnicas innovadoras para atacar empresas que se incorporan a la amplia variedad existente: Anatova (detecatado en una red privada de p2p utilizando el icono de un juego o aplicación), Dharma, GandCrab 5.2 (aún no desencriptable) y Ryuk.
Miles de millones de cuentas expuestas en volcados de datos
En el servicio cloud de MEGA se publicó la carpeta The Collection #1 conteniendo 12.000 archivos y más de 87 gigabytes de datos: más de 770.000 direcciones de email únicas y 21 millones de contraseñas únicas expuestas. La aparición de Collection #2-5 elevó el total de cuentas robasas a más de 2.200 millones. El hacker Gnosticplayers ganó visibilidad ofreciendo en la Dark Web la venta de casi 1.000 millones de nuevos registros de cuentas. Estos nuevos materiales ofrecen "pólvora adicional" a los ciberdelincuentes para sus ataques de fuerza bruta e inyección de credenciales en entornos web.
Los ciberdelincuentes vuelven a centrarse en grandes empresas
El primer trimestre de 2019 ha registrado mayor volumen de ciberataques contra grandes empresas aprovechando fugas de información o empleando ataques de fuerza bruta y automatización, y buscando un mayor lucro con dichas acciones delictivas.
Ataques de cadenas de proveedores
Los ataques de cadena de proveedores registran un aumento: aprovechando "puertas traseras" en el software en ejecución en los ordenadores de sus víctimas: infectando las actualizaciones de software de los fabricantes consiguen acceder a los equipos de sus clientes. En el último trimestre de 2018, se detectó
Nuevas campañas de cryptojacking (malware para minado de criptomonedas)
El aumento de los ataques de cryptojacking aumentó un 29% y se detectaron nuevas familias de cryptominado para usuarios de Windows y iOS: PsMiner para minar Moneo; CookieMiner para usuarios Apple y minar Koto; Utilización de ThinkPHP
Vulnerabilidades en Microsoft Windows, Microsoft Office (excel, powerpoint), ThinkPHP y Apple iOS
La principal novedad han sido las vulnerabilidadades "dia-cero" de Apple iOS que estaban vigentes desde 2016
Exploit kits: Spelevo (descubierto), Fallout y Fiesta
Malware que explota vulnerabilidades en los navegadores, Flash, Java o Microsoft Office para ejecutar malware en los ordenadores.
Ataques a dispositivos IoT
La seguridad de los dispositivos IoT se está convirtiendo en un elemento fundamental en la toma de decisiones: conforme más y más dispositivos ofrecen contectividad vía app, los fabricantes deben proteger activamente a sus clientes contra ciberataques vía IoT (últimos casos verificados por el equipo de McAfee: Box con cierres de seguridad para recepción de compras online accesibles con app Android y iOS o máquinas de café que pueden ser manipuladas y quemar el café u ocasionar un incendio). Agilidad de respuesta del fabricante y comunicación transparente parecen ser las posibles vías para mejorar la confianza del cliente final.
En Efika velamos por la ciberseguridad de su ecosistema digital (Datos, Tecnologías de la Información, Formación/Concienciación de sus empleados) y nuestras políticas de mantenimiento informático preventivo buscan mantener siempre actualizados sus equipos informáticos con los últimos parches de seguridad par evitar que los ciberdelincuentes exploten las vulnerabilidades de navegadores y aplicaciones informáticas. La prevención siempre es la solución más barata.
Contacte con Efika. Sabemos cómo ayudarle a securizar su ecosistema digital.
