Aumentan los ataques de cryptolockers y troyanos multifuncionales

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Los investigadores de Positive Technologies han resumido las tendencias de ciberseguridad del primer trimestre de 2019 en un nuevo informe titulado CyberThreatscape Q1. Las principales tendencias incluyen un aumento significativo de la infección a través de cryptolockers; un aumento en el número de amenazas únicas; un gran número de nuevos troyanos híbridos; un aumento en el número de ataques dirigidos al robo de datos; y una disminución en el cryptojacking.

Los expertos de Positive han registrado un aumento en las tasas de infección por cryptolockers del 24%, en comparación con el 9% en el último trimestre de 2018. Muy a menudo este tipo de malware se combina con el phishing, ya que los hackers continúan encontrando nuevas formas de engañar a los usuarios, obligándolos a pagar rescates. Cada vez con más frecuencia, los atacantes se dirigen a instituciones estatales con cryptolockers; por ejemplo, las autoridades del condado de Jackson, Georgia, recientemente pagaron un rescate de 400.000 dólares para restaurar la infraestructura.

En el primer trimestre, la cantidad de amenazas únicas también creció, superando las cifras del mismo trimestre del año anterior en un 11%. Sin embargo, la proporción de ataques dirigidos se redujo ligeramente, con un 47% frente al 53% del trimestre anterior. Los correos electrónicos de phishing siguen siendo una de las formas más populares y eficientes de distribuir malware, pero esa no es la única ruta. Por ejemplo, los usuarios descargan muchos archivos de sitios de torrents, lo que aumenta el riesgo de infección de malware de forma exponencial.

Desde el comienzo del año, ha habido un número creciente de casos de infección con troyanos multifuncionales o malware modular, que combinan las funciones de varios tipos de malware. Por ejemplo, el troyano DanaBot contiene componentes para el control remoto y las funciones de un troyano bancario, y también puede robar contraseñas de varias aplicaciones.

Los expertos también encontraron que el 54% de los ataques tienen como objetivo robar información, desde correspondencia personal hasta secretos comerciales. Sin embargo, las credenciales, los datos personales y los datos de las tarjetas de pago siguen siendo los más valiosos y buscados. La proporción de incidentes en los que las víctimas son individuos se mantiene prácticamente sin cambios, con un 21% en comparación con el 22% del cuarto trimestre de 2018. En cuanto a las organizaciones, los atacantes golpearon con mayor frecuencia a agencias gubernamentales (16%), instituciones médicas (10%) y compañías industriales (10%).

La buena noticia es que el número de ataques dirigidos a la minería encubierta de criptomonedas ha disminuido debido a su creciente complejidad, lo que la ha hecho cada vez menos rentable. Hace un año, la proporción de mineros subió hasta un 23%, pero en el cuarto trimestre cayó a solo un 9%. En el primer trimestre de 2019 la proporción de cryptojacking fue de solo un 7%.