Se reducen los ataques por malware, pero suben los de ransomware como servicio

Los datos de SonicWall sobre la evolución de las amenazas en el primer semestre confirman una reducción del 20% de los ataques por malware a nivel mundial, pero sus investigadores encontraron un aumento del 15% en los ataques de ransomware. Asimismo, acreditan una nueva preferencia de los ciberdelincuentes por el ransomware-as-a-service (RaaS) y los kits de malware de código abierto.

Los dispositivos IoT siguen siendo un gran objetivo y lo confirma el hecho de que los ataques en dispositivos IoT aumentaron un 55%, una cifra que supera el primer semestre del año anterior, según el estudio.

Por otro lado,  el volumen de cryptojacking alcanzó los 52,7 millones en los primeros seis meses del año, lo que supone un incremento del 9% respecto a los últimos seis meses de 2018. “Esta subida se atribuye al aumento de los precios de Bitcoin y Monero, lo que ayuda a que el cryptojacking siga siendo una opción lucrativa para los cibercriminales”, dicen sus expertos.

Coinhive siguió siendo la principal firma de cryptojacking, a pesar del cierre del servicio en marzo de 2019. Una de las razones es que los sitios web comprometidos no se han limpiado desde la infección, aunque el servicio de Coinhive ya no existe y la URL ha sido abandonada.

Además, los ciberdelincuentes tienen sus miradas puestas en los puertos no estándar para el tráfico web como una manera de entregar sus cargas útiles sin ser detectados. En este sentido, basándose en una muestra de más de 210 millones de ataques de malware registrados hasta junio de 2019, Capture Labs monitorizó el pico más alto registrado cuando una cuarta parte de los ataques de malware llegó a puertos no estándar solo durante mayo de 2019.

El estudio de la firma también constata que los PDF tradicionales y los archivos de Office se continúan usando para entregar cargas maliciosas, aprovechando la confianza de los usuarios.