Crecen el ransomware y los ataques contra la infraestructura virtual

  • Endpoint

El ransomware sigue siendo el malware más común, y representa el 63% del total. Junto a la aparición de nuevas variantes de ransomware, como Cring, Humble y Vovalex, se ha registrado el resurgimiento de WannaCry. Los hackers también atacaron a empresas de TI para atacar a sus clientes.

Recomendados: 

Metallic Salesforce Backup Leer

Anatomía del ataque a una cuenta privilegiada Leer

Los ciberincidentes continúan aumentando, el ransomware representa casi dos tercios de todos los ataques de malware y cada vez más ciberdelincuentes están personalizando el malware para llevar a cabo ataques a la infraestructura virtual. Así lo pone de manifiesto el informe Cybersecurity Threatscape Q1 2021Positive Technologies, que destaca las tendencias cambiantes del paisaje de ciberamenazas.

Según la investigación, en el primer trimestre el número de ataques aumentó en un 17% en comparación con el mismo trimestre de 2020, con un 77% de ataques dirigidos, y con los incidentes provocados por individuos representando el 12% del total. Los ciberdelincuentes atacaron más a las instituciones gubernamentales, las empresas industriales, las organizaciones científicas y las instituciones educativas. Sus principales objetivos son los datos personales y las credenciales, mientras que los ataques a las organizaciones también están dirigidos a robar secretos comerciales.

La investigación muestra que el ransomware sigue siendo el malware más común. Su participación, entre otros programas maliciosos utilizados en ataques a organizaciones, aumentó en siete puntos porcentuales en comparación con el trimestre anterior, y ahora representa el 63% de todo el malware. En el trimestre emergieron nuevas variantes de ransomware, como Cring, Humble y Vovalex. Además, WannaCry ha resurgido de nuevo.

La analista de Positive Technologies, Yana Yurakova, dice: "Los desarrolladores de malware siguen buscando nuevas formas de eludir las herramientas de seguridad. Están usando lenguajes de programación poco conocidos para volar bajo el radar, como en el caso de BazarBackdoor, una herramienta de acceso remoto que ha sido reescrita en Nim. Los operadores de Vovalex y RobbinHood eligieron lenguajes poco comunes como D y Golang, respectivamente. Algunos atacantes actualizan sus herramientas con características que borran los rastros de actividad maliciosa".

El informe también encuentra que los rescates exigidos por los operadores de ransomware siguen creciendo, y debido al hecho de que algunas empresas se niegan a pagar, los atacantes apuestan por nuevas tácticas de extorsión, por ejemplo, amenazan con informar del ataque y el robo de datos a los clientes de una víctima, esperando que los clientes persuadirán a la empresa a pagar un rescate para evitar la divulgación de sus datos personales.

Por otra parte, cada vez más ciberdelincuentes están desarrollando malware para llevar a cabo ataques en entornos virtuales, y algunos están tratando agresivamente de explotar las vulnerabilidades que ya se encuentran en el software para atacar la infraestructura virtual. Los expertos vinculan esto principalmente con el proceso global de mover la infraestructura de TI corporativa a un entorno virtual.

Finalmente, la investigación señala que el número de ataques dirigidos a las empresas de TI sigue siendo consistentemente alto por segundo trimestre consecutivo. En el 15% de los casos, los hackers atacaron a las empresas de TI para llevar a cabo un ataque a sus clientes o para robar datos de clientes. A principios de 2021, todavía había informes en los medios de comunicación sobre nuevas víctimas del ataque a SolarWinds.