Ransomware, un enemigo que se duplica

Ransomware, un enemigo que se duplica

Empresas víctimas de explotación de software legítimo, firmas digitales o archivos maliciosos.

Al cierre del año 2015 Kaspersky Lab analizó las amenazas corporativas de los últimos 12 meses y se pudo identificar que las herramientas utilizadas para ciberataques contra organizaciones fueron diferentes a las usadas contra los usuarios.

Los ataques a empresas incluyeron una mayor explotación de programas de software legítimos y malware con firmas digitales válidas para mantener los archivos maliciosos ocultos durante más tiempo. Los investigadores también observaron un aumento constante en la cantidad de usuarios corporativos atacados por ransomware.

Estos ataques aumentaron y se especializaron durante 2015, y se mantendrán en 2016 obligando a las organizaciones a implementar normas de seguridad más estrictas para detectar las amenazas y mitigar el robo de datos.

Lea también: ‘Predicciones de ciberseguridad para América Latina en 2016’

Kaspersky Lab reveló que en 2015 el 58% de los computadores corporativos se vieron afectados al menos por un intento de infección con malware, lo que significó hasta tres puntos porcentuales por encima del 2014. El 29% de estos computadores fueron expuestos al menos una vez a un ataque a través de Internet, donde el funcionamiento de las aplicaciones normales de oficina se vio afectado hasta tres veces más que en los ataques al consumidor.

Kaspersky Lab 2


De igual manera, el 41% de los computadores empresariales tuvo que enfrentarse a amenazas locales, como el uso de memorias USB infectadas u otros medios extraíbles con contenido malicioso.

Dentro de la investigación también se observó un crecimiento del 7% en la cantidad de ataques dirigidos a la plataforma Android, lo que confirma el interés de los cibercriminales en los datos almacenados en los dispositivos móviles de los trabajadores.

La mayoría de estos ataques fueron cuidadosamente planeados, ya que los atacantes se tomaron tiempo de investigar los contactos de la empresa atacada, sus proveedores, intereses personales y los hábitos de navegación de los empleados. Toda la información obtenida fue utilizada para identificar los sitios web legítimos, infectarlos y distribuir el malware con ataques repetidos durante cierto tiempo.

Criptomonedas para cazar dinero

Durante el 2015 los cibercriminales, en particular los grupos de amenazas avanzadas y persistentes (APT), centraron gran parte de sus esfuerzos en atacar a organizaciones de servicios financieros, como bancos, fondos de inversiones y de cambio de valores y divisas, específicamente por manejar criptomonedas.

Entre los ataques destacados está el perpetrado por el grupo Carbanak, que penetró las redes bancarias para buscar sistemas críticos que le permitieran retirar dinero. Un solo ataque exitoso le produciría de US$2,5 millones a US$10 millones. Wild Neutron, otro grupo de ciberespionaje, también pasó gran parte de 2015 a la caza de compañías de inversión, así como de organizaciones que trabajaban con la criptomoneda Bitcoin y con empresas que participaban en fusiones y adquisiciones.

"El futuro ciberpanorama para los negocios incluye un nuevo vector de ataque: la infraestructura, ya que casi la totalidad de los datos valiosos de una organización se almacena en los servidores de los centros de datos. También esperamos normas de seguridad más estrictas por parte de los reguladores, lo que podría resultar en la detención de más ciberdelincuentes en 2016", dice Yuri Namestnikov, Investigador Senior de Seguridad del Equipo de Investigación y Análisis Global del Kaspersky Lab.

El aumento de ransomware

2015 fue el año en que se duplicó el número de ataques del cryptolocker, una amenaza que fue detectada en más de 50 mil máquinas corporativas y que ataca al sistema operativo Windows, usando criptografía de clave pública, dando como resultado que muchas organizaciones no puedan funcionar ya que la información almacenada en varias de sus computadoras o servidores críticos estaría cifrada e inaccesible.

"Las organizaciones que han sido víctimas de un cryptolocker pueden encontrarse ante una petición de rescate para detener un ataque DDoS, descifrar archivos o mantener la confidencialidad de cualquier información robada. Debido a que la evidencia demuestra que los cibercriminales no siempre cumplen el acuerdo una vez que se ha pagado el rescate, como ocurrió en el caso de los ataques DDoS en ProtonMail, muchos de los afectados deben llamar a las autoridades y a los expertos de seguridad informática", añadió Namestnikov.

Los principios básicos de la seguridad en las redes corporativas siguen siendo los mismos: capacitar a los empleados, establecer procesos sólidos de seguridad y hacer pleno uso de las nuevas tecnologías y técnicas disponibles, ya que cada capa adicional de protección reduce el riesgo de penetración en la red.

Para eliminar la amenaza de infección con ransomware, las organizaciones deben utilizar protección contra ataques y garantizar que sus soluciones de seguridad incluyan métodos de detección por comportamiento.

Kaspersky Lab 3

e-max.it: your social media marketing partner
Read 4438 times
Corporación Colombia Digital

@colombiadigital

La Corporación Colombia Digital (CCD) es una organización dedicada a promover el uso y apropiación de las tecnologías de información y las comunicaciones, en beneficio del desarrollo social y económico.