El ransomware resurge con fuerza

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

La primera mitad de 2018 ha visto un resurgir de los ataques de ransomware. Lo asegura el nuevo informe de SonicWall lanzado hace unos días. Durante ese tiempo la compañía ha detectado casi seis mil ataques de malware. En concreto, los ataques de ransomware han crecido un 229%, con 181 millones desde enero.

Durante los primeros seis meses de 2018, los investigadores de amenazas de SonicWall Capture Labs identificaron y analizaron más de una docena de nuevas variantes de ransomware. Uno de los casos más destacados hasta el momento es el ataque del ransomware SamSam que afectó a cinco de los 13 departamentos de la ciudad de Atlanta y cerró los sistemas durante diez días.

Se refiere también el informe de SonicWall al riesgo del tráfico cifrado, que ya representa el 68% del total. “Sin la capacidad de inspeccionar el tráfico cifrado durante este lapso de doce meses, la organización promedio habría dejado pasar más de 900 ataques basados en archivos al año ocultos por el cifrado TLS/SSL”, dice la compañía.

El incremento del tráfico cifrado también conlleva el uso de ciberataques cifrados, que están “aumentando drásticamente”. SonicWall registró 1,4 millones de ataques cifrados en todo el mundo en lo que va de año, un aumento del 275% en comparación con el año 2017.

Uno de los problemas de seguridad más importantes durante este año fue la aparición de las vulnerabilidades Meltdown y Spectre que habilitan ataques de canal lateral para abusar de la memoria del sistema y robar información al usuario. Uno de los mayores problemas de dichas vulnerabilidades es que afectan a la práctica totalidad de los procesadores modernos y que durante los últimos meses han ido apareciendo nuevas variantes. En su informe dice SonicWall que su tecnología de Inspección de memoria profunda en tiempo real (Real-Time Deep Memory Inspection - RTDMI) “protegerá a las empresas contra los ataques de Spectre”.

Hay espacio en el informe de SonicWall para hablar de cryptojacking, que no es otra cosa que robar capacidad de cómputo para minar criptomonedas como Bitcoin o Monero. La compañía ha realizado un especial seguimiento de Coinhive, una herramienta para minar Monero que es utilizada como malware para infectar páginas web comprometidas y robar la capacidad de procesamiento de las máquinas de los usuarios que las visitan, bien sea un ordenador o un smartphone.  

Según datos de SonicWall, desde enero de 2018 se han detectado más de 5,6 millones de usos de Coinhive. En un caso, hubo más de 336.000 intentos de Coinhive en un único día.